BDU:2025-16169
ООО «НЦПР», ООО «Ред Софт», Сообщество свободного программного обеспечения BlueZ, РЕД ОС, МСВСфера
Дата обнаружения
2025-08-17
Официальное описание
Уязвимость компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для BlueZ: https://tsn.miraclelinux.com/en/node/20298
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ru
Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/