CVE-2025-8652

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes fisicamente presentes executem código arbitrário em dispositivos Kenwood DMX958XR afetados. Não é necessária autenticação para a exploração. A falha reside no JKWifiService devido à validação insuficiente de entrada fornecida pelo usuário antes de ser utilizada em uma chamada de sistema, potencialmente permitindo que um atacante execute código com privilégios de root.

Recomendações Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.