BlueKitchen BTstack < 1.8.1 AVRCP Browsing Target GET_FOLDER_ITEMS Handler Leitura Fora dos Limites / Comportamento Indefinido

As versões do BlueKitchen BTstack anteriores a 1.8.1 contêm uma vulnerabilidade de leitura fora dos limites no manipulador AVRCP Browsing Target GET_FOLDER_ITEMS que não valida os limites do pacote e os dados de contagem de atributos. Um atacante com uma conexão Bluetooth Classic emparelhada pode explorar a verificação de limites insuficiente no parâmetro attr_id para causar falhas e corromper o estado do bitmap de atributos.