CVE-2026-28528 in BlueKitchen BTstack
Сводка (Английский)
BlueKitchen BTstack versions prior to 1.8.1 contain an out-of-bounds read vulnerability in the AVRCP Browsing Target GET_FOLDER_ITEMS handler that fails to validate packet boundaries and attribute count data. An attacker with a paired Bluetooth Classic connection can exploit insufficient bounds checking on the attr_id parameter to cause crashes and corrupt attribute bitmap state.
Ответственный
VulnCheck
Резервировать
27.02.2026
Раскрытие
30.03.2026
Записи
| ИД | Уязвимость | CWE | База | Темп | 0day | Сегодня | Экс | KEV | EPSS | CTI | Кон | CVE |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 354193 | BlueKitchen BTstack AVRCP Browsing Target раскрытие информации | 125 | 5.1 | 4.9 | $0-$5k | $0-$5k | Не определено | 0.00000 | 3.32+ | Официальное исправление | CVE-2026-28528 |