CVE-2025-8638

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes com acesso físico executem código arbitrário em dispositivos Kenwood DMX958XR afetados. A falha encontra-se no processo de atualização do firmware devido à validação insuficiente da entrada fornecida pelo usuário antes de ser utilizada em uma chamada de sistema, permitindo a execução de código como root. Não é necessária autenticação para a exploração.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.