UNKNOWNCVE-2026-28528
BTstack 蓝牙 AVRCP 越界读取漏洞 (CVE-2026-28528)
平台
other
组件
btstack
已修复版本
1.8.1
CVE-2026-28528 描述了 BlueKitchen BTstack 中存在的越界读取漏洞。该漏洞存在于 AVRCP Browsing Target GET_FOLDER_ITEMS 处理程序中,未验证数据包边界和属性计数数据。成功利用此漏洞可能导致崩溃和属性位图状态损坏。受影响的版本范围为 0–1.8.1。建议用户更新到 1.8.1 或更高版本以修复此漏洞。
修复方法
将 BTstack 库更新到 1.8.1 或更高版本。此版本修复了 AVRCP 浏览目标 GET_FOLDER_ITEMS 处理程序中的越界读取漏洞。更新将防止可能的崩溃和属性位图状态损坏。
常见问题
什么是 CVE-2026-28528?
CVE-2026-28528 是 BTstack 中的一个越界读取漏洞,攻击者可以利用它导致崩溃。
我是否受到 CVE-2026-28528 的影响?
如果您使用的是 0–1.8.1 版本的 BTstack,则可能受到影响。
如何修复 CVE-2026-28528?
更新到 1.8.1 或更高版本以修复此漏洞。