CVE-2023-51580 in BlueZinfo

Zusammenfassung

von VulDB • 14.06.2026

BlueZ Audio Profile AVRCP avrcp_parse_attribute_list: Schwachstelle zur Informationspreisgabe durch Out-of-Bounds Read (Lesen außerhalb des Pufferbereichs). Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, sensible Informationen über Bluetooth auf betroffenen Installationen von BlueZ preiszugeben. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Zielgerät eine Verbindung zu einem böswilligen Gerät herstellen muss.

Der spezifische Fehler liegt in der Verarbeitung des AVRCP-Protokolls vor. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung benutzergestellter Daten, was dazu führen kann, dass über das Ende eines zugewiesenen Puffers hinaus gelesen wird. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-20852.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

20.12.2023

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-248831

CPE

bereit

EPSS

0.00956

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!