CVE-2025-8647

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes com acesso físico executem código arbitrário em dispositivos Kenwood DMX958XR afetados. A exploração não requer autenticação e ocorre através de uma falha no processo de atualização do firmware. A vulnerabilidade decorre de validação insuficiente da entrada fornecida pelo usuário antes de ser usada em uma chamada de sistema, permitindo que atacantes executem código com privilégios de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.