UNKNOWNCVE-2026-28528
CVE-2026-28528: BTstack Out-of-Bounds Read Vulnerability
Plataforma
other
Componente
btstack
Corregido en
1.8.1
CVE-2026-28528 es una vulnerabilidad de lectura fuera de límites en BTstack. Se encuentra en el manejador GET_FOLDER_ITEMS de AVRCP Browsing Target. Un atacante con una conexión Bluetooth Classic puede explotar esta vulnerabilidad. Las versiones afectadas son anteriores a 1.8.1. La versión 1.8.1 incluye la corrección.
Cómo corregirlo
Actualice la biblioteca BTstack a la versión 1.8.1 o posterior. Esta versión corrige la vulnerabilidad de lectura fuera de límites en el controlador GET_FOLDER_ITEMS de AVRCP Browsing Target. La actualización evitará posibles fallos y corrupción del estado del bitmap de atributos.
Preguntas frecuentes
¿Qué es CVE-2026-28528?
Es una vulnerabilidad de lectura fuera de límites en BTstack que puede causar caídas y corrupción de datos.
¿Estoy afectado?
Si usa BTstack en versiones 0–1.8.1, es vulnerable.
¿Cómo puedo solucionarlo?
Actualice a la versión 1.8.1 o posterior de BTstack.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis