Zxtwonder

**Nome do software vulnerável e versões afetadas** BlueZ (versões afetadas não especificadas) **Descrição** O problema está relacionado à função cli feat read cb() no arquivo src/gatt-database.c da pilha de protocolos Bluetooth para Linux. Ela não realiza verificações de limites na variável `offset` antes de usá-la como índice em uma matriz para leitura. Isso pode levar a um estouro de buffer, permitindo que um invasor divulgue informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.