Se ha descubierto una vulnerabilidad de desbordamiento de pila (CVE-2025-45587) en el servicio FTP de la dashcam Audi UTR 2.0, que permite a un atacante provocar una denegación de servicio (DoS) sin necesidad de autenticación previa. Esta falla reside en la API de comandos de la dashcam debido a controles de acceso inadecuados.
Un atacante que se encuentre en la misma red LAN/WLAN que la cámara puede explotar esta vulnerabilidad. Si bien la autenticación con credenciales débiles es posible, el principal riesgo radica en la capacidad de ejecutar comandos remotos expuestos por la aplicación de Audi, tales como lectura de datos de usuario, restablecimiento de fábrica, e incluso, el disparo de un proceso de actualización de firmware hacia rutas específicas como `/sd/DSM_FW.muf`.
El problema surge al separar y almacenar el comando FTP y sus argumentos. Un parámetro de tamaño superior al del buffer provoca un desbordamiento de pila, lo que imposibilita el control del flujo de ejecución, pero sí permite bloquear el servicio FTP de la dashcam. El servicio vulnerable se encuentra expuesto en la red Wi-Fi del propio dispositivo, que opera como punto de acceso (AP) con la dirección IP 192.168.1.1.
El reporte de la vulnerabilidad data de septiembre de 2024. Tras un intercambio con el fabricante, Audi lanzó una versión actualizada del producto en febrero de 2025. La asignación del CVE se completó en junio de 2025, y la publicación del mismo se realizó el 13 de septiembre de 2025. El informe del investigador proporciona una cronología detallada del proceso.
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario