CVE-2026-28527 in BTstackthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Các phiên bản BlueKitchen BTstack trước 1.8.1 chứa một lỗ hổng đọc ngoài vùng (out-of-bounds read) trong các trình xử lý AVRCP Controller GET_PLAYER_APPLICATION_SETTING_ATTRIBUTE_TEXT và GET_PLAYER_APPLICATION_SETTING_VALUE_TEXT, cho phép kẻ tấn công ở gần đọc dữ liệu vượt quá ranh giới gói tin. Kẻ tấn công có thể thiết lập kết nối Bluetooth Classic đã ghép đôi và gửi các phản hồi VENDOR_DEPENDENT được tạo đặc biệt để kích hoạt việc đọc ngoài vùng, dẫn đến tiết lộ thông tin và khả năng gây sập hệ thống trên các thiết bị bị ảnh hưởng.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

27/02/2026

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00157

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!