CVE-2025-8477

Nome do Software Vulnerável e Versões Afetadas Alpine iLX-507 (versões afetadas não especificadas)

Descrição Este problema permite que atacantes adjacentes à rede executem código arbitrário em dispositivos afetados. É necessária interação do usuário, especificamente o alvo deve se conectar a um dispositivo Bluetooth malicioso. A falha reside no processamento de dados vCard devido à validação insuficiente de dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo, potencialmente levando à execução de código no contexto de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.