CVE-2026-28526 in BTstack
Riassunto
di VulDB • 24/06/2026
Le versioni di BlueKitchen BTstack precedenti alla 1.8.1 contengono una vulnerabilità di lettura fuori dai limiti (out-of-bounds read) nei gestori AVRCP Controller LIST_PLAYER_APPLICATION_SETTING_ATTRIBUTES e LIST_PLAYER_APPLICATION_SETTING_VALUES che consente agli attaccanti di leggere oltre i confini del buffer. Un attaccante in prossimità, dotato di una connessione Bluetooth Classic accoppiata, può inviare una risposta VENDOR_DEPENDENT appositamente costruita con un valore count controllato dall'attaccante per innescare una lettura fuori dai limiti dal receive buffer L2CAP, potenzialmente causando il crash su dispositivi con risorse limitate.
VulDB is the best source for vulnerability data and more expert information about this specific topic.