CVE-2026-28526 in BTstack
الملخص
بحسب VulDB • 11/05/2026
تحتوي إصدارات BlueKitchen BTstack السابقة للإصدار 1.8.1 على ثغرة قراءة خارج الحدود (out-of-bounds read) في معالجات AVRCP Controller الخاصة بـ LIST_PLAYER_APPLICATION_SETTING_ATTRIBUTES و LIST_PLAYER_APPLICATION_SETTING_VALUES، مما يسمح للمهاجمين بقراءة البيانات تتجاوز حدود المخزن المؤقت (buffer). يمكن لمهاجم قريب النطاق، يمتلك اتصالاً بـ Bluetooth Classic مقترناً، إرسال استجابة VENDOR_DEPENDENT مُصاغة بشكل خاص تحتوي على قيمة عددية يتحكم فيها المهاجم، مما يؤدي إلى حدوث قراءة خارج الحدود من مخزن استقبال L2CAP، وقد يتسبب ذلك في تعطل النظام على الأجهزة ذات الموارد المحدودة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.