Версии BlueKitchen BTstack до 1.8.1 содержат уязвимость чтения за пределами границ в обработчиках контроллера AVRCP GET_PLAYER_APPLICATION_SETTING_ATTRIBUTE_TEXT и GET_PLAYER_APPLICATION_SETTING_VALUE_TEXT, которая позволяет находящимся поблизости злоумышленникам читать за пределами пакетов. Злоумышленники могут установить парное соединение Bluetooth Classic и отправить специально созданные ответы VENDOR_DEPENDENT, чтобы инициировать чтение за пределами допустимого диапазона, что приводит к раскрытию информации и возможным сбоям на затронутых устройствах.
Показать оригинальное описание (EN)
BlueKitchen BTstack versions prior to 1.8.1 contain an out-of-bounds read vulnerability in the AVRCP Controller GET_PLAYER_APPLICATION_SETTING_ATTRIBUTE_TEXT and GET_PLAYER_APPLICATION_SETTING_VALUE_TEXT handlers that allows nearby attackers to read beyond packet boundaries. Attackers can establish a paired Bluetooth Classic connection and send specially crafted VENDOR_DEPENDENT responses to trigger out-of-bounds reads, causing information disclosure and potential crashes on affected devices.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Bluekitchen-Gmbh Btstack
cpe:2.3:a:bluekitchen-gmbh:btstack:*:*:*:*:*:*:*:*
|
— |
1.8.1
|