प्लेटफ़ॉर्म
other
घटक
btstack
में ठीक किया गया
1.8.1
CVE-2026-28528, BlueKitchen BTstack के 1.8.1 से पहले के संस्करणों में मौजूद एक आउट-ऑफ़-बाउंड रीड भेद्यता है। यह भेद्यता AVRCP ब्राउज़िंग टारगेट GETFOLDERITEMS हैंडलर में पैकेट सीमाओं और एट्रिब्यूट काउंट डेटा को मान्य करने में विफलता के कारण होती है। एक युग्मित ब्लूटूथ क्लासिक कनेक्शन वाला हमलावर attr_id पैरामीटर पर अपर्याप्त सीमा जाँच का फायदा उठाकर क्रैश का कारण बन सकता है और एट्रिब्यूट बिटमैप स्थिति को दूषित कर सकता है। यह भेद्यता BTstack के 0 से 1.8.1 संस्करणों को प्रभावित करती है और संस्करण 1.8.1 में ठीक की गई है।
BTstack में CVE-2026-28528 संस्करण 1.8.1 से पहले के संस्करणों को प्रभावित करता है और AVRCP ब्राउज़िंग टारगेट में GETFOLDERITEMS हैंडलर में एक आउट-ऑफ-बाउंड रीड भेद्यता के रूप में प्रकट होता है। यह दोष पैकेट सीमाओं और विशेषता गणना डेटा को मान्य करने में विफलता के कारण होता है। एक पेयर किए गए ब्लूटूथ क्लासिक कनेक्शन के साथ एक हमलावर attr_id पैरामीटर पर अपर्याप्त सीमा जांच का फायदा उठाकर क्रैश का कारण बन सकता है और विशेषता बिटमैप स्थिति को दूषित कर सकता है। इससे सेवा से इनकार हो सकता है या, अधिक जटिल परिदृश्यों में, मनमाना कोड का संभावित निष्पादन हो सकता है, हालांकि बाद वाला होने की संभावना कम है। प्रभाव की गंभीरता BTstack के उपयोग के संदर्भ और संसाधित डेटा की संवेदनशीलता पर निर्भर करती है।
एक हमलावर के पास कमजोर डिवाइस के साथ एक पेयर किए गए ब्लूटूथ क्लासिक कनेक्शन होना चाहिए। हमला एक दुर्भावनापूर्ण AVRCP GETFOLDERITEMS पैकेट भेजकर किया जाता है जिसमें attrid अपेक्षित सीमाओं से अधिक होता है। GETFOLDER_ITEMS हैंडलर में सत्यापन की कमी हमलावर को आवंटित सीमाओं के बाहर मेमोरी पढ़ने की अनुमति देती है, जिससे सिस्टम क्रैश या डेटा भ्रष्टाचार हो सकता है। हमले की जटिलता अपेक्षाकृत कम है, क्योंकि इसके लिए विशेष ब्लूटूथ ज्ञान की आवश्यकता नहीं होती है, केवल AVRCP पैकेट भेजने की क्षमता की आवश्यकता होती है। हमले की सफलता डिवाइस कॉन्फ़िगरेशन और मेमोरी में संवेदनशील जानकारी की उपस्थिति पर निर्भर करती है।
Devices and systems utilizing BTstack versions 0.0 through 1.8.1 are at risk, particularly those deployed in environments where Bluetooth pairing with untrusted devices is common. This includes embedded systems, IoT devices, and mobile devices that rely on BTstack for Bluetooth connectivity.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.01% (3% शतमक)
CISA SSVC
CVSS वेक्टर
CVE-2026-28528 को कम करने का समाधान BTstack को संस्करण 1.8.1 या बाद के संस्करण में अपडेट करना है। इस संस्करण में आवश्यक फिक्स शामिल हैं ताकि पैकेट सीमाओं और विशेषता गणना डेटा को सही ढंग से मान्य किया जा सके, जिससे आउट-ऑफ-बाउंड रीड को रोका जा सके। यदि तत्काल अपडेट संभव नहीं है, तो अतिरिक्त सुरक्षा उपायों पर विचार करें, जैसे कि ब्लूटूथ प्रसंस्करण को अलग करना और सिस्टम पर असामान्य व्यवहार की निगरानी करना। विशिष्ट अपडेट और सुरक्षित कॉन्फ़िगरेशन निर्देशों के लिए BTstack दस्तावेज़ की समीक्षा करना महत्वपूर्ण है। आम तौर पर, आने वाले ब्लूटूथ पैकेट की अखंडता को सत्यापित करना एक अनुशंसित सर्वोत्तम अभ्यास है।
Actualice la biblioteca BTstack a la versión 1.8.1 o posterior. Esta versión contiene la corrección para la vulnerabilidad de lectura fuera de límites en el controlador AVRCP Browsing Target GET_FOLDER_ITEMS.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
AVRCP (ऑडियो/वीडियो रिमोट कंट्रोल प्रोफाइल) एक ब्लूटूथ प्रोफाइल है जो संगत उपकरणों पर ऑडियो और वीडियो प्लेबैक को नियंत्रित करने की अनुमति देता है।
आप जिस BTstack संस्करण का उपयोग कर रहे हैं, उसकी जांच करें। यदि यह 1.8.1 से पहले का है, तो आपका डिवाइस कमजोर है।
ब्लूटूथ प्रोसेसिंग को अलग करने और सिस्टम पर असामान्य व्यवहार की निगरानी करने पर विचार करें।
हालांकि यह असंभव है, मनमाना कोड निष्पादन का एक सैद्धांतिक जोखिम है। अपडेट सबसे अच्छा बचाव है।
अधिक जानकारी और दस्तावेज़ों के लिए BlueKitchen की आधिकारिक वेबसाइट पर जाएं: [https://www.bluekitchen.io/](https://www.bluekitchen.io/)
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।