Platform
other
Component
btstack
Opgelost in
1.8.1
CVE-2026-28528 is een out-of-bounds read kwetsbaarheid in BlueKitchen BTstack versies ouder dan 1.8.1. Deze kwetsbaarheid bevindt zich in de AVRCP Browsing Target GETFOLDERITEMS handler, die pakketgrenzen en attribuut telling data niet valideert. Een aanvaller met een gekoppelde Bluetooth Classic verbinding kan misbruik maken van onvoldoende bounds checking op de attr_id parameter om crashes te veroorzaken en de attribuut bitmap status te beschadigen. De kwetsbaarheid is verholpen in versie 1.8.1.
CVE-2026-28528 in BTstack beïnvloedt versies vóór 1.8.1 en manifesteert zich als een out-of-bounds read kwetsbaarheid in de GETFOLDERITEMS handler van de AVRCP Browsing Target. Deze fout ontstaat door het falen om pakketgrenzen en attribuut telling data te valideren. Een aanvaller met een gekoppelde Bluetooth Classic verbinding kan onvoldoende grenskontrol op de attr_id parameter uitbuiten om crashes te veroorzaken en de attribuut bitmap status te corrumperen. Dit kan leiden tot een denial-of-service of, in complexere scenario's, potentieel tot de uitvoering van willekeurige code, hoewel de kans op dat laatste klein is. De ernst van de impact hangt af van de context van BTstack gebruik en de gevoeligheid van de verwerkte data.
Een aanvaller moet een gekoppelde Bluetooth Classic verbinding hebben met het kwetsbare apparaat. De aanval wordt uitgevoerd door een kwaadaardig AVRCP GETFOLDERITEMS pakket te verzenden met een attrid die de verwachte grenzen overschrijdt. Het ontbreken van validatie in de GETFOLDER_ITEMS handler stelt de aanvaller in staat om geheugen buiten de toegewezen grenzen te lezen, wat kan leiden tot een systeem crash of data corruptie. De complexiteit van de aanval is relatief laag, omdat er geen gespecialiseerde Bluetooth kennis vereist is, maar alleen de mogelijkheid om AVRCP pakketten te verzenden. Het succes van de aanval hangt af van de apparaatconfiguratie en de aanwezigheid van gevoelige informatie in het geheugen.
Devices and systems utilizing BTstack versions 0.0 through 1.8.1 are at risk, particularly those deployed in environments where Bluetooth pairing with untrusted devices is common. This includes embedded systems, IoT devices, and mobile devices that rely on BTstack for Bluetooth connectivity.
disclosure
Exploit Status
EPSS
0.01% (3% percentiel)
CISA SSVC
CVSS-vector
De oplossing om CVE-2026-28528 te mitigeren is om BTstack te updaten naar versie 1.8.1 of hoger. Deze versie bevat de nodige fixes om pakketgrenzen en attribuut telling data correct te valideren, waardoor het out-of-bounds read wordt voorkomen. Indien een onmiddellijke update niet mogelijk is, overweeg dan om aanvullende beveiligingsmaatregelen te implementeren, zoals het isoleren van Bluetooth verwerking en het monitoren van het systeem op abnormaal gedrag. Het is cruciaal om de BTstack documentatie te raadplegen voor specifieke update en veilige configuratie instructies. Het valideren van de integriteit van inkomende Bluetooth pakketten is een aanbevolen best practice in het algemeen.
Actualice la biblioteca BTstack a la versión 1.8.1 o posterior. Esta versión contiene la corrección para la vulnerabilidad de lectura fuera de límites en el controlador AVRCP Browsing Target GET_FOLDER_ITEMS.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
AVRCP (Audio/Video Remote Control Profile) is een Bluetooth profiel dat het mogelijk maakt om audio en video afspelen op compatibele apparaten te bedienen.
Controleer de BTstack versie die u gebruikt. Als deze vóór 1.8.1 ligt, is uw apparaat kwetsbaar.
Overweeg om de Bluetooth verwerking te isoleren en het systeem te monitoren op abnormaal gedrag.
Hoewel onwaarschijnlijk, bestaat er een theoretisch risico op willekeurige code uitvoering. De update is de beste verdediging.
Bezoek de officiële BlueKitchen website voor meer informatie en documentatie: [https://www.bluekitchen.io/](https://www.bluekitchen.io/)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.