CVE-2025-8651

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Existe uma falha no JKWifiService do Kenwood DMX958XR, permitindo que atacantes presentes fisicamente executem código arbitrário nos dispositivos afetados. Não é necessária autenticação para a exploração. A questão decorre da validação insuficiente da entrada fornecida pelo usuário antes de ser utilizada em uma chamada de sistema, permitindo potencialmente que um atacante execute código com privilégios de root.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.