CVE-2026-28527 in BTstack
Tóm tắt
Bởi VulDB • 09/06/2026
Các phiên bản BlueKitchen BTstack trước 1.8.1 chứa một lỗ hổng đọc ngoài vùng (out-of-bounds read) trong các trình xử lý AVRCP Controller GET_PLAYER_APPLICATION_SETTING_ATTRIBUTE_TEXT và GET_PLAYER_APPLICATION_SETTING_VALUE_TEXT, cho phép kẻ tấn công ở gần đọc dữ liệu vượt quá ranh giới gói tin. Kẻ tấn công có thể thiết lập kết nối Bluetooth Classic đã ghép đôi và gửi các phản hồi VENDOR_DEPENDENT được tạo đặc biệt để kích hoạt việc đọc ngoài vùng, dẫn đến tiết lộ thông tin và khả năng gây sập hệ thống trên các thiết bị bị ảnh hưởng.
Once again VulDB remains the best source for vulnerability data.