CVE-2025-65396

MEDIUM

CVSS v3.1: 6.1 · EPSS: 0.0020 (9.8 パーセンタイル)

権限不要操作不要Memory CorruptionOut-of-bounds Read

出典データ取得時点:

概要

深刻度
MEDIUM
CVSS
6.1 v3.1 · NVD
EPSS
0.0020 (9.8 パーセンタイル) · FIRST.org
CISA KEV
非該当
タイプ
Memory Corruption, Out-of-bounds Read · NVD CWE
攻撃条件(CVSSベクター)
権限不要操作不要 · 出典: NVD ベクター
影響を受けるベンダー
blurams
公開日
2026-01-14 · 更新日: 2026-07-05

CVSS / EPSS / KEV

CVSS v3.1 6.1 / 10 MEDIUM 出典: NVD
EPSS 0.0020 9.8 パーセンタイル 出典: FIRST.org
CISA KEV 非該当 出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

A vulnerability in the boot process of Blurams Flare Camera version 24.1114.151.929 and earlier allows a physically proximate attacker to hijack the boot mechanism and gain a bootloader shell via the UART interface. This is achieved by inducing a read error from the SPI flash memory during the boot, by shorting a data pin of the IC to ground. An attacker can then dump the entire firmware, leading to the disclosure of sensitive information including cryptographic keys and user configurations.

レコード詳細

CVE ID
CVE-2025-65396
CVSS (v3.1)
6.1 (MEDIUM)
ベクター
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
悪用可能性サブスコア
0.9
影響度サブスコア
5.2
EPSS
0.0020 (9.8 パーセンタイル) — 2026-07-05
CISA KEV
非該当
脆弱性タイプ (CWE)
CWE-119, CWE-125, CWE-1274
影響を受けるベンダー
blurams
影響構成数 (CPE)
1
公開日
2026-01-14
更新日
2026-07-05
ステータス
Modified

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。