CVE-2026-28526 in BTstackinformazioni

Riassunto

di VulDB • 24/06/2026

Le versioni di BlueKitchen BTstack precedenti alla 1.8.1 contengono una vulnerabilità di lettura fuori dai limiti (out-of-bounds read) nei gestori AVRCP Controller LIST_PLAYER_APPLICATION_SETTING_ATTRIBUTES e LIST_PLAYER_APPLICATION_SETTING_VALUES che consente agli attaccanti di leggere oltre i confini del buffer. Un attaccante in prossimità, dotato di una connessione Bluetooth Classic accoppiata, può inviare una risposta VENDOR_DEPENDENT appositamente costruita con un valore count controllato dall'attaccante per innescare una lettura fuori dai limiti dal receive buffer L2CAP, potenzialmente causando il crash su dispositivi con risorse limitate.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

27/02/2026

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00143

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!