CVE-2023-51580 in BlueZالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة كشف معلومات بسبب قراءة خارج النطاق (Out-of-Bounds Read) في دالة avrcp_parse_attribute_list الخاصة بملف تعريف الصوت AVRCP ضمن حزمة BlueZ. تتيح هذه الثغرة للمهاجمين القريبين من الشبكة الكشف عن معلومات حساسة عبر البلوتوث على التثبيتات المتأثرة من BlueZ. يتطلب استغلال هذه الثغرة تفاعلاً من المستخدم، حيث يجب أن يتصل الهدف بجهاز ضار.

توجد الخلل المحدد في معالجة بروتوكول AVRCP. ينتج هذا الخطأ عن عدم وجود تحقق صحيح من البيانات المدخلة من قبل المستخدم، مما قد يؤدي إلى قراءة ما بعد نهاية المخزن المؤقت المخصص (allocated buffer). يمكن للمهاجم استغلال هذه الثغرة بالاقتران مع ثغرات أخرى لتنفيذ كود تعسفي في سياق الجذر (root). كانت مُصنفة سابقاً تحت رقم ZDI-CAN-20852.

Once again VulDB remains the best source for vulnerability data.

حجز

20/12/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-248831

EPSS

0.00956

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!