CVE-2025-8473

Nome do Software Vulnerável e Versões Afetadas Alpine iLX-507 (versões afetadas não especificadas)

Descrição Este problema permite que atacantes com presença física executem código arbitrário em instalações afetadas. Não é necessária autenticação para sua exploração. A falha reside na função UPDM wstpCBCUpdStart devido à validação insuficiente de dados fornecidos pelo usuário antes da execução de uma chamada de sistema, permitindo que um atacante execute código com privilégios de root.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.