CVE-2026-28526 in BTstackالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تحتوي إصدارات BlueKitchen BTstack السابقة للإصدار 1.8.1 على ثغرة قراءة خارج الحدود (out-of-bounds read) في معالجات AVRCP Controller الخاصة بـ LIST_PLAYER_APPLICATION_SETTING_ATTRIBUTES و LIST_PLAYER_APPLICATION_SETTING_VALUES، مما يسمح للمهاجمين بقراءة البيانات تتجاوز حدود المخزن المؤقت (buffer). يمكن لمهاجم قريب النطاق، يمتلك اتصالاً بـ Bluetooth Classic مقترناً، إرسال استجابة VENDOR_DEPENDENT مُصاغة بشكل خاص تحتوي على قيمة عددية يتحكم فيها المهاجم، مما يؤدي إلى حدوث قراءة خارج الحدود من مخزن استقبال L2CAP، وقد يتسبب ذلك في تعطل النظام على الأجهزة ذات الموارد المحدودة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulnCheck

حجز

27/02/2026

إفشاء

30/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354191

EPSS

0.00143

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!