CVE-2026-28528 in BTstackthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Các phiên bản BlueKitchen BTstack trước 1.8.1 chứa một lỗ hổng đọc ngoài vùng nhớ (out-of-bounds read) trong trình xử lý GET_FOLDER_ITEMS của AVRCP Browsing Target, do không xác thực các biên giới gói tin và dữ liệu đếm thuộc tính. Một kẻ tấn công có kết nối Bluetooth Classic đã ghép đôi có thể khai thác việc kiểm tra biên giới không đầy đủ trên tham số attr_id để gây ra sự cố chương trình (crashes) và làm hỏng trạng thái bitmap thuộc tính.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

27/02/2026

Tiết lộ

30/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00135

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!