BlueKitchen BTstack < 1.8.1 AVRCP Browsing Target GET_FOLDER_ITEMS Handler Lecture hors limites / Comportement indéfini

Les versions de BlueKitchen BTstack antérieures à 1.8.1 contiennent une vulnérabilité de lecture hors limites dans le gestionnaire AVRCP Browsing Target GET_FOLDER_ITEMS qui ne parvient pas à valider les limites des paquets et les données de nombre d'attributs. Un attaquant disposant d'une connexion Bluetooth Classic appairée peut exploiter une vérification de limites insuffisante sur le paramètre attr_id pour provoquer des plantages et corrompre l'état du bitmap d'attribut.