CVE-2024-23933

Sony XAV-AX5500 CarPlay TLV Stack-based Buffer Overflow Remote Code Execution Vulnerability

CVSS 6.8 MEDIUMEPSS 0.7%CWE-121

En resumen

Una falla en la función CarPlay del Sony XAV-AX5500 permite que alguien con acceso físico envíe datos especialmente diseñados que desbordan una región de memoria, permitiendo ejecutar código malicioso en el dispositivo sin necesidad de contraseña.

Detalle técnico

Desbordamiento de búfer basado en pila en la implementación del protocolo Apple CarPlay debido a validación insuficiente de la longitud de datos proporcionados por el usuario antes de copiar a búfer de tamaño fijo. Requiere proximidad física; sin autenticación necesaria. La explotación exitosa resulta en ejecución de código arbitrario con privilegios del dispositivo.

Resumen generado y traducido por IA a partir de la descripción oficial.

Sony XAV-AX5500 CarPlay TLV Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows physically present attackers to execute arbitrary code on affected installations of Sony XAV-AX5500 devices. Authentication is not required to exploit this vulnerability. The specific flaw exists within the implementation of the Apple CarPlay protocol. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of the device. Was ZDI-CAN-23238

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Sony · XAV-AX5500

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.sony.com/electronics/support/mobile-cd-players-digital-media-players-xav-series/xav-ax5500/software/00274156 https://www.zerodayinitiative.com/advisories/ZDI-24-877/