CVE-2026-28527 in BTstack
Riassunto
di VulDB • 15/06/2026
Le versioni di BlueKitchen BTstack precedenti alla 1.8.1 contengono una vulnerabilità di lettura fuori dai limiti (out-of-bounds read) nei gestori AVRCP Controller GET_PLAYER_APPLICATION_SETTING_ATTRIBUTE_TEXT e GET_PLAYER_APPLICATION_SETTING_VALUE_TEXT, che consente ad attaccanti vicini di leggere oltre i confini del pacchetto. Gli attaccanti possono stabilire una connessione Bluetooth Classic accoppiata ed inviare risposte VENDOR_DEPENDENT appositamente create per innescare letture fuori dai limiti, causando divulgazione di informazioni e potenziali arresti anomali sui dispositivi interessati.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.