MEDIUMCVE-2026-28528CVSS 4.6

BlueKitchen BTstack < 1.8.1 AVRCP Browsing Target GET_FOLDER_ITEMSハンドラーにおける範囲外読み取り/未定義の動作

Q: CVE-2026-28528 とは何ですか？（BTstack）

AVRCP（Audio/Video Remote Control Profile）は、互換性のあるデバイスでオーディオおよびビデオの再生を制御できるBluetoothプロファイルです。

Q: BTstack の CVE-2026-28528 による影響を受けていますか？

使用しているBTstackのバージョンを確認してください。1.8.1より前のバージョンを使用している場合は、デバイスが脆弱です。

Q: BTstack の CVE-2026-28528 を修正するにはどうすればよいですか？

Bluetooth処理を分離し、システムで異常な動作を監視することを検討してください。

Q: CVE-2026-28528 は積極的に悪用されていますか？

可能性は低いですが、悪意のあるコードの実行の理論的なリスクはあります。更新が最良の防御です。

Q: CVE-2026-28528 に関する BTstack の公式アドバイザリはどこで確認できますか？

BlueKitchenの公式ウェブサイトで、詳細情報とドキュメントを入手してください：[https://www.bluekitchen.io/](https://www.bluekitchen.io/)

プラットフォーム

other

コンポーネント

btstack

修正版

1.8.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

BlueKitchen BTstack 1.8.1より前のバージョンには、AVRCP Browsing Target GETFOLDERITEMSハンドラーに、パケット境界と属性カウントデータを検証しない範囲外読み取りの脆弱性が存在します。ペアリングされたBluetooth Classic接続を持つ攻撃者は、attr_idパラメータに対する不十分な境界チェックを悪用して、クラッシュを引き起こし、属性ビットマップの状態を破損させる可能性があります。影響を受けるバージョンは0から1.8.1です。バージョン1.8.1で修正されています。

影響と攻撃シナリオ

BTstackのCVE-2026-28528は、1.8.1より前のバージョンに影響を与え、AVRCPブラウジングターゲットのGETFOLDERITEMSハンドラにおけるバッファオーバーリードの脆弱性として現れます。この欠陥は、パケット境界と属性カウントデータの検証の失敗に起因します。ペアリングされたBluetooth Classic接続を持つ攻撃者は、attr_idパラメータの境界チェックの不備を利用して、クラッシュを引き起こし、属性ビットマップの状態を破損させる可能性があります。これにより、サービス拒否が発生したり、より複雑なシナリオでは、悪意のあるコードの実行が可能になる可能性がありますが、後者の可能性は低いです。影響の重大度は、BTstackの使用状況と処理されるデータの機密性によって異なります。

悪用の状況

攻撃者は、脆弱なデバイスとペアリングされたBluetooth Classic接続が必要です。攻撃は、attridが予想される制限を超えるAVRCP GETFOLDERITEMSパケットを送信することによって実行されます。GETFOLDER_ITEMSハンドラにおける検証の欠如により、攻撃者は割り当てられた境界外のメモリを読み取ることができ、システムクラッシュやデータ破損を引き起こす可能性があります。攻撃の複雑さは比較的低く、特別なBluetoothの知識は必要ありません。AVRCPパケットを送信する能力だけが必要です。攻撃の成功は、デバイスの構成とメモリ内の機密情報の存在に依存します。

リスク対象者翻訳中…

Devices and systems utilizing BTstack versions 0.0 through 1.8.1 are at risk, particularly those deployed in environments where Bluetooth pairing with untrusted devices is common. This includes embedded systems, IoT devices, and mobile devices that rely on BTstack for Bluetooth connectivity.

攻撃タイムライン

2026-03-30Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出中

レポート1 脅威レポート

EPSS

0.01% (3% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響

影響を受けるソフトウェア

コンポーネントbtstack

ベンダーBlueKitchen GmbH

影響範囲修正版

0 – 1.8.11.8.1

弱点分類 (CWE)

CWE-125 CWE-758

タイムライン

予約済み2026-02-27
公開日2026-03-30
EPSS 更新日2026-04-07

緩和策と回避策

CVE-2026-28528を軽減するための解決策は、BTstackをバージョン1.8.1以降に更新することです。このバージョンには、パケット境界と属性カウントデータを正しく検証するための必要な修正が含まれており、バッファオーバーリードを防ぎます。即時の更新が不可能な場合は、Bluetooth処理の分離や異常な動作の監視など、追加のセキュリティ対策を検討してください。BTstackドキュメントを参照して、特定の更新および安全な構成手順を確認することが重要です。一般的に、受信Bluetoothパケットの整合性を検証することが推奨されます。

修正方法翻訳中…

Actualice la biblioteca BTstack a la versión 1.8.1 o posterior. Esta versión contiene la corrección para la vulnerabilidad de lectura fuera de límites en el controlador AVRCP Browsing Target GET_FOLDER_ITEMS.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-28528 とは何ですか？（BTstack）