CVE-2025-8653

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Este problema permite que atacantes adjacentes à rede executem código arbitrário em instalações afetadas. A autenticação não é necessária para a exploração. A falha reside no JKRadioService devido à validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado na pilha de comprimento fixo, potencialmente levando à execução remota de código no contexto de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.