Plataforma
other
Componente
btstack
Corrigido em
1.8.1
CVE-2026-28528 descreve uma vulnerabilidade de leitura fora dos limites no componente BTstack. Um invasor com uma conexão Bluetooth Classic emparelhada pode explorar a falta de verificação de limites no parâmetro attr_id, resultando em falhas e corrupção do estado do bitmap de atributos. As versões afetadas são as anteriores à 1.8.1. A vulnerabilidade foi corrigida na versão 1.8.1.
A vulnerabilidade CVE-2026-28528 no BTstack afeta versões anteriores a 1.8.1 e se manifesta como uma leitura fora dos limites em um manipulador GETFOLDERITEMS da navegação AVRCP. Essa falha ocorre devido à falta de validação dos limites do pacote e dos dados de contagem de atributos. Um atacante com uma conexão Bluetooth Classic emparelhada pode explorar a verificação insuficiente de limites no parâmetro attr_id para causar travamentos e corromper o estado do mapa de bits de atributos. Isso pode resultar em negação de serviço ou, em cenários mais complexos, potencialmente em execução de código arbitrário, embora a probabilidade deste último seja baixa. A gravidade do impacto depende do contexto de uso do BTstack e da sensibilidade dos dados que estão sendo processados.
Um atacante deve ter uma conexão Bluetooth Classic emparelhada com o dispositivo vulnerável. O ataque é realizado enviando um pacote AVRCP GETFOLDERITEMS malicioso com um attrid que excede os limites esperados. A falta de validação no manipulador GETFOLDER_ITEMS permite que o atacante leia a memória fora dos limites alocados, o que pode causar um travamento do sistema ou corrupção de dados. A complexidade do ataque é relativamente baixa, pois não requer conhecimento especializado em Bluetooth, apenas a capacidade de enviar pacotes AVRCP. O sucesso do ataque depende da configuração do dispositivo e da presença de informações confidenciais na memória.
Devices and systems utilizing BTstack versions 0.0 through 1.8.1 are at risk, particularly those deployed in environments where Bluetooth pairing with untrusted devices is common. This includes embedded systems, IoT devices, and mobile devices that rely on BTstack for Bluetooth connectivity.
disclosure
Status do Exploit
EPSS
0.01% (percentil 3%)
CISA SSVC
Vetor CVSS
A solução para mitigar CVE-2026-28528 é atualizar o BTstack para a versão 1.8.1 ou posterior. Esta versão inclui as correções necessárias para validar corretamente os limites do pacote e os dados de contagem de atributos, prevenindo a leitura fora dos limites. Se a atualização imediata não for possível, considere implementar medidas de segurança adicionais, como isolar o processamento Bluetooth e monitorar o sistema em busca de comportamento anômalo. É crucial revisar a documentação do BTstack para obter instruções específicas de atualização e configuração segura. A verificação da integridade dos pacotes Bluetooth recebidos é uma prática recomendada em geral.
Actualice la biblioteca BTstack a la versión 1.8.1 o posterior. Esta versión contiene la corrección para la vulnerabilidad de lectura fuera de límites en el controlador AVRCP Browsing Target GET_FOLDER_ITEMS.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
AVRCP (Audio/Video Remote Control Profile) é um perfil Bluetooth que permite controlar a reprodução de áudio e vídeo em dispositivos compatíveis.
Verifique a versão do BTstack que você está usando. Se for anterior a 1.8.1, seu dispositivo é vulnerável.
Considere isolar o processamento Bluetooth e monitorar o sistema em busca de comportamento anômalo.
Embora improvável, existe um risco teórico de execução de código arbitrário. A atualização é a melhor defesa.
Visite o site oficial da BlueKitchen para obter mais informações e documentação: [https://www.bluekitchen.io/](https://www.bluekitchen.io/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.