ALT-PU-2023-8735-1

BDU:2024-01454

HIGH7.1

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнить произвольный код с правами root

Опубликовано: 2024-02-20Изменено: 2025-11-19

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:A/AC:H/Au:N/C:C/I:C/A:C

Ссылки

BDU:2024-03543

HIGH7.1

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнять произвольный код

Опубликовано: 2024-05-07Изменено: 2026-03-10

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:A/AC:H/Au:N/C:C/I:C/A:C

Ссылки

BDU:2024-03559

HIGH7.1

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнять произвольный код

Опубликовано: 2024-05-07Изменено: 2026-03-10

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:A/AC:H/Au:N/C:C/I:C/A:C

Ссылки

BDU:2025-16166

MEDIUM5.4

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю обойти существующие ограничения безопасности

Опубликовано: 2025-12-22

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:L

CVSS 2.0НИЗКАЯ 1.8

CVSS:2.0/AV:A/AC:H/Au:N/C:N/I:N/A:P

Ссылки

BDU:2025-16168

MEDIUM5.4

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю обойти существующие ограничения безопасности

Опубликовано: 2025-12-22Изменено: 2026-03-10

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:L

CVSS 2.0СРЕДНЯЯ 5.3

CVSS:2.0/AV:A/AC:H/Au:N/C:C/I:N/A:P

Ссылки

BDU:2025-16169

MEDIUM5.4

Уязвимость компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2025-12-22Изменено: 2026-03-10

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:L

CVSS 2.0СРЕДНЯЯ 5.3

CVSS:2.0/AV:A/AC:H/Au:N/C:C/I:N/A:P

Ссылки

BDU:2025-16170

LOW2.6

Уязвимость реализации OBEX стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2025-12-22Изменено: 2026-03-10

CVSS 3.xНИЗКАЯ 2.6

CVSS:3.x/AV:A/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N

CVSS 2.0НИЗКАЯ 1.8

CVSS:2.0/AV:A/AC:H/Au:N/C:P/I:N/A:N

Ссылки

CVE-2023-27349

HIGH8.0

BlueZ Audio Profile AVRCP Improper Validation of Array Index Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code via Bluetooth on affected installations of BlueZ. User interaction is required to exploit this vulnerability in that the target must connect to a malicious device. The specific flaw exists within the handling of the AVRCP protocol. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-19908.

Опубликовано: 2024-05-03Изменено: 2025-11-04

CVSS 3.xВЫСОКАЯ 8.0

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-44431

HIGH8.0

BlueZ Audio Profile AVRCP Stack-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code via Bluetooth on affected installations of BlueZ. User interaction is required to exploit this vulnerability in that the target must connect to a malicious device. The specific flaw exists within the handling of the AVRCP protocol. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-19909.

Опубликовано: 2024-05-03Изменено: 2025-07-08

CVSS 3.xВЫСОКАЯ 8.0

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

CVE-2023-51580

MEDIUM5.7

BlueZ Audio Profile AVRCP avrcp_parse_attribute_list Out-Of-Bounds Read Information Disclosure Vulnerability. This vulnerability allows network-adjacent attackers to disclose sensitive information via Bluetooth on affected installations of BlueZ. User interaction is required to exploit this vulnerability in that the target must connect to a malicious device. The specific flaw exists within the handling of the AVRCP protocol. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root. Was ZDI-CAN-20852.

Опубликовано: 2024-05-03Изменено: 2025-07-09

CVSS 3.xСРЕДНЯЯ 5.7

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки

CVE-2023-51589

MEDIUM5.7

BlueZ Audio Profile AVRCP parse_media_element Out-Of-Bounds Read Information Disclosure Vulnerability. This vulnerability allows network-adjacent attackers to disclose sensitive information via Bluetooth on affected installations of BlueZ. User interaction is required to exploit this vulnerability in that the target must connect to a malicious device. The specific flaw exists within the handling of the AVRCP protocol. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root. Was ZDI-CAN-20853.

Опубликовано: 2024-05-03Изменено: 2025-07-08

CVSS 3.xСРЕДНЯЯ 5.7

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки

CVE-2023-51592

MEDIUM5.7

BlueZ Audio Profile AVRCP parse_media_folder Out-Of-Bounds Read Information Disclosure Vulnerability. This vulnerability allows network-adjacent attackers to disclose sensitive information via Bluetooth on affected installations of BlueZ. User interaction is required to exploit this vulnerability in that the target must connect to a malicious device. The specific flaw exists within the handling of the AVRCP protocol. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root. Was ZDI-CAN-20854.

Опубликовано: 2024-05-03Изменено: 2025-07-08

CVSS 3.xСРЕДНЯЯ 5.7

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки

CVE-2023-51594

MEDIUM5.7

BlueZ OBEX Library Out-Of-Bounds Read Information Disclosure Vulnerability. This vulnerability allows network-adjacent attackers to disclose sensitive information on affected installations of BlueZ. User interaction is required to exploit this vulnerability in that the target must connect to a malicious Bluetooth device. The specific flaw exists within the handling of OBEX protocol parameters. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root. Was ZDI-CAN-20937.

Опубликовано: 2024-05-03Изменено: 2025-07-08

CVSS 3.xСРЕДНЯЯ 5.7

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки

CVE-2023-51596

HIGH7.1

BlueZ Phone Book Access Profile Heap-based Buffer Overflow Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of BlueZ. User interaction is required to exploit this vulnerability in that the target must connect to a malicious Bluetooth device. The specific flaw exists within the handling of the Phone Book Access profile. The issue results from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length heap-based buffer. An attacker can leverage this vulnerability to execute code in the context of root. Was ZDI-CAN-20939.

Опубликовано: 2024-05-03Изменено: 2025-07-08

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Ссылки

Обновление пакета bluez в ветке sisyphus

Закрытые проблемы (14)

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнить произвольный код с правами root

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнять произвольный код

Уязвимость кода компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю выполнять произвольный код

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю обойти существующие ограничения безопасности

Уязвимость компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Уязвимость реализации OBEX стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю вызвать отказ в обслуживании