CVE-2025-8639

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Este problema permite que atacantes fisicamente presentes executem código arbitrário nos dispositivos afetados. Não é necessária autenticação para a exploração. A falha reside no processo de atualização do firmware devido à validação insuficiente de entrada fornecida pelo usuário antes da execução de uma chamada de sistema, permitindo que um atacante execute código com privilégios de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.