PT-2025-31666 · Alpine · Alpine Ilx-507

Moradek

Publicado

2025-01-27

Atualizado

2025-08-18

CVE-2025-8474

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Alpine iLX-507 (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade de estouro de buffer baseado em pilha na implementação do protocolo Apple CarPlay do Alpine iLX-507. Esta falha permite que um atacante fisicamente presente execute código arbitrário em dispositivos afetados sem autenticação. A vulnerabilidade deve-se à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo, potencialmente levando à execução de código no contexto de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121

Identificadores relacionados

BDU:2025-09487

CVE-2025-8474

ZDI-25-763

Produtos afetados

Alpine Ilx-507

PT-2025-31666 · Alpine · Alpine Ilx-507

CVE-2025-8474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8