CVE-2025-8646

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes com acesso físico executem código arbitrário em instalações afetadas de dispositivos Kenwood DMX958XR sem autenticação. A falha reside no processo de atualização de firmware devido à validação insuficiente de entrada fornecida pelo usuário antes da execução de uma chamada de sistema, permitindo potencialmente que um atacante execute código com privilégios de root.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.