CVE-2025-8635

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes com acesso físico executem código arbitrário em dispositivos Kenwood DMX958XR afetados sem autenticação. A falha reside no processo de atualização de firmware devido à validação insuficiente da entrada fornecida pelo usuário antes de ser usada em uma chamada de sistema, permitindo que um atacante execute código com privilégios de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.