UNKNOWNCVE-2026-28528
BlueKitchen BTstack < 1.8.1 AVRCP Browsing Target GET_FOLDER_ITEMSハンドラーにおける範囲外読み取り/未定義の動作
プラットフォーム
other
コンポーネント
btstack
修正バージョン
1.8.1
BlueKitchen BTstack バージョン 1.8.1 より前のバージョンには、AVRCP Browsing Target GET_FOLDER_ITEMSハンドラーに、パケット境界と属性カウントデータの検証に失敗する範囲外読み取りの脆弱性が存在します。ペアリングされたBluetooth Classic接続を持つ攻撃者は、attr_idパラメーターに対する不十分な境界チェックを悪用して、クラッシュを引き起こし、属性ビットマップの状態を破損させる可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。