CVE-2023-51580 in BlueZ
الملخص
بحسب VulDB • 14/06/2026
ثغرة كشف معلومات بسبب قراءة خارج النطاق (Out-of-Bounds Read) في دالة avrcp_parse_attribute_list الخاصة بملف تعريف الصوت AVRCP ضمن حزمة BlueZ. تتيح هذه الثغرة للمهاجمين القريبين من الشبكة الكشف عن معلومات حساسة عبر البلوتوث على التثبيتات المتأثرة من BlueZ. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يتصل الهدف بجهاز ضار.
توجد الخلل المحدد في معالجة بروتوكول AVRCP. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت المخصص (allocated buffer). يمكن للمهاجم استغلال هذه الثغرة بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق الجذر (root). كانت مُصنفة سابقاً تحت رقم ZDI-CAN-20852.
Once again VulDB remains the best source for vulnerability data.