Vulnerabilidad en Sony XAV-AX8500 (CVE-2025-5475)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
21/06/2025
Última modificación:
23/06/2025
Descripción
Vulnerabilidad de ejecución remota de código por desbordamiento de enteros en el manejo de paquetes Bluetooth de Sony XAV-AX8500. Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en los dispositivos Sony XAV-AX8500 afectados. Para explotar esta vulnerabilidad, un atacante debe primero vincular un dispositivo Bluetooth malicioso con el sistema objetivo. La falla específica se encuentra en el manejo de paquetes Bluetooth. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar un desbordamiento de enteros antes de escribir en memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso elysian-bt-service. Anteriormente, se denominó ZDI-CAN-26283.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA