Frieder Steinmetz

**Nome do Software Vulnerável e Versões Afetadas** Versões do SDK de áudio Bluetooth Airoha anteriores a 4 de agosto de 2025 **Descrição** O SDK de áudio Bluetooth Airoha contém um bypass de permissão que permite o acesso a dados críticos do protocolo RACE através do serviço GATT do Bluetooth LE. Isso pode levar à elevação remota de privilégio sem exigir privilégios de execução adicionais ou interação do usuário. Relatos indicam que atacantes dentro do alcance Bluetooth podem sequestrar conexões, realizar chamadas e escutar clandestinamente através do microfone do dispositivo. A vulnerabilidade afeta 29 dispositivos de áudio de marcas como Bose, Sony e Jabra. A falha tem sido ativamente explorada. **Recomendações** Atualize o SDK de áudio Bluetooth Airoha para uma versão lançada após 4 de agosto de 2025.

**Nome do Software Vulnerável e Versões Afetadas** Airoha Bluetooth audio SDK (versões afetadas não especificadas) **Descrição** O Airoha Bluetooth audio SDK contém uma falha que permite que dispositivos de áudio Bluetooth pareiem sem o consentimento do usuário. Isso pode resultar em escalonamento remoto de privilégio sem exigir privilégios de execução adicionais. A exploração não requer interação do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SDK de áudio Bluetooth da Airoha (versões afetadas não especificadas) **Descrição** O SDK de áudio Bluetooth da Airoha contém uma falha envolvendo acesso não autorizado ao protocolo RACE. Esse acesso pode permitir o escalonamento remoto de privilégios sem exigir privilégios de execução adicionais e não requer interação do usuário para sua exploração. Relatos indicam que dispositivos que utilizam chips da Airoha podem estar suscetíveis a acesso não autorizado e escuta devido à falta de autenticação. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Auracast versions prior to SMR Mar-2025 Release 1 **Description** The issue arises from the use of insufficiently random values in Auracast, allowing adjacent attackers to access Auracast broadcasting. **Recommendations** For versions prior to SMR Mar-2025 Release 1, update to SMR Mar-2025 Release 1 or later to resolve the issue.