关键漏洞信息 漏洞名称: (Pwn2Own) Sony XAV-AX8500 Bluetooth L2CAP Protocol Heap-based Buffer Overflow Remote Code Execution Vulnerability ZDI ID: ZDI-25-354 CVE ID: CVE-2025-5477 CVSS 评分: 7.5, AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 受影响厂商: Sony 受影响产品: XAV-AX8500 漏洞详情 描述: 此漏洞允许网络邻近的攻击者在受影响的Sony XAV-AX8500设备上执行任意代码。攻击者必须首先获得将恶意蓝牙设备与目标系统配对的能力才能利用此漏洞。 具体问题: 蓝牙L2CAP协议实现中的特定缺陷导致用户提供的数据长度验证不足,在将其复制到堆基缓冲区之前。攻击者可以利用此漏洞在elysian-bt-service进程中执行代码。 其他细节 修复措施: Sony已发布更新以纠正此漏洞,更多详细信息请参见:https://www.sony.com/electronics/support/mobile-cd-players-digital-media-players-xav-series/xav-ax8500/software/00344092 披露时间线 2025-01-30: 漏洞报告给厂商 2025-06-11: 协调公开发布咨询 2025-06-11: 咨询更新 致谢 发现者: Mikhail Evdokimov (@konatabrk) from PCAutomotive