CVE-2026-28528BlueKitchen BTstack 1.8.1 之前的版本在 AVRCP Browsing Target GET_FOLDER_ITEMS 处理程序中存在越界读取漏洞。该漏洞源于未能正确验证数据包边界及属性计数数据。攻击者可通过已配对的蓝牙经典连接,利用 attr_id 参数的边界检查不足,导致目标设备崩溃或损坏属性位图状态,影响设备可用性。
该漏洞位于 BlueKitchen BTstack 的 AVRCP(音频/视频远程控制配置文件)浏览目标服务的 GET_FOLDER_ITEMS 处理程序中。在处理特定的 AVRCP 请求时,程序未能对传入数据包的边界进行严格验证,同时也未正确校验属性计数数据。具体而言,`attr_id` 参数缺乏足够的边界检查。当攻击者与目标设备建立蓝牙经典连接后,可以发送特制的数据包触发该逻辑缺陷。由于读取操作超出了预分配的缓冲区范围,这将导致越界读取。此行为不仅可能导致服务进程崩溃(拒绝服务),还可能破坏内部的属性位图状态,造成内存信息泄露或逻辑错误。由于攻击无需认证且仅需邻接网络,这对处于可发现模式或已配对的设备构成了实质性威胁。