Уязвимость Alpine iLX-507 vCard Parsing, связанная с переполнением буфера на основе стека и позволяющая выполнить произвольный код. Эта уяз…
Уязвимость Alpine iLX-507 vCard Parsing, связанная с переполнением буфера на основе стека и позволяющая выполнить произвольный код. Эта уязвимость позволяет злоумышленникам, находящимся в соседней сети, выполнить произвольный код на уязвимых устройствах Alpine iLX-507. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, а именно подключение к вредоносному устройству Bluetooth. Конкретный недостаток заключается в парсинге данных vCard. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, перед копированием их в буфер фиксированной длины на основе стека. Злоумышленник может воспользоваться этой уязвимостью, чтобы выполнить код с правами root [1]. Источники: - [1] https://www.zerodayinitiative.com/advisories/ZDI-25-767/
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| ilx-507_firmware | * | Отслеживается |