CVE-2023-51592 in BlueZ정보

요약

\~에 의해 VulDB • 2026. 07. 10.

BlueZ Audio Profile AVRCP parse_media_folder의 Out-of-Bounds Read로 인한 정보 유출 취약점. 이 취약점은 BlueZ가 설치된 시스템에서 네트워크 인접 공격자가 Bluetooth를 통해 민감한 정보를 유출할 수 있게 합니다. 타겟이 악성 장치에 연결해야 하므로, 이 취약점을 이용하려면 사용자 상호작용이 필요합니다.

구체적인 결함은 AVRCP 프로토콜 처리 과정에서 발생합니다. 문제는 사용자 제공 데이터의 적절한 검증 부재로 인해 할당된 버퍼 끝을 넘어 읽기가 발생할 수 있다는 점입니다. 공격자는 이를 다른 취약점과 결합하여 루트 컨텍스트에서 임의 코드를 실행할 수 있습니다. ZDI-CAN-20854에 해당합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2023. 12. 20.

모더레이션

수락

항목

VDB-248835

EPSS

0.00808

출처

Want to know what is going to be exploited?

We predict KEV entries!