CVE-2023-51580 in BlueZ
Zusammenfassung
von VulDB • 14.06.2026
BlueZ Audio Profile AVRCP avrcp_parse_attribute_list: Schwachstelle zur Informationspreisgabe durch Out-of-Bounds Read (Lesen außerhalb des Pufferbereichs). Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, sensible Informationen über Bluetooth auf betroffenen Installationen von BlueZ preiszugeben. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Zielgerät eine Verbindung zu einem böswilligen Gerät herstellen muss.
Der spezifische Fehler liegt in der Verarbeitung des AVRCP-Protokolls vor. Das Problem resultiert aus dem Fehlen einer ordnungsgemäßen Validierung benutzergestellter Daten, was dazu führen kann, dass über das Ende eines zugewiesenen Puffers hinaus gelesen wird. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-20852.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.