BDU:2025-16168
ООО «НЦПР», ООО «Ред Софт», Сообщество свободного программного обеспечения BlueZ, РЕД ОС, МСВСфера
Дата обнаружения
2025-08-17
Официальное описание
Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданного устройства
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для BlueZ: https://tsn.miraclelinux.com/en/node/20298
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ru