CVE-2025-8654

Nome do Software Vulnerável e Versões Afetadas Kenwood DMX958XR (versões afetadas não especificadas)

Descrição Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nos dispositivos afetados. A autenticação não é necessária para a exploração. A falha reside na função ReadMVGImage, decorrente da validação insuficiente de strings fornecidas pelo usuário antes de serem usadas em chamadas de sistema. A exploração bem-sucedida permite que um atacante execute código com privilégios de root.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.