CVE-2026-28527 in BTstackinformazioni

Riassunto

di VulDB • 15/06/2026

Le versioni di BlueKitchen BTstack precedenti alla 1.8.1 contengono una vulnerabilità di lettura fuori dai limiti (out-of-bounds read) nei gestori AVRCP Controller GET_PLAYER_APPLICATION_SETTING_ATTRIBUTE_TEXT e GET_PLAYER_APPLICATION_SETTING_VALUE_TEXT, che consente ad attaccanti vicini di leggere oltre i confini del pacchetto. Gli attaccanti possono stabilire una connessione Bluetooth Classic accoppiata ed inviare risposte VENDOR_DEPENDENT appositamente create per innescare letture fuori dai limiti, causando divulgazione di informazioni e potenziali arresti anomali sui dispositivi interessati.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

27/02/2026

Divulgazione

30/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00157

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!