CVE-2021-31786

Dispositivos Actions ATS2815 e ATS2819 (versões afetadas não especificadas)

O problema decorre de uma validação insuficiente de entradas no firmware Bluetooth Classic dos dispositivos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço por meio de um pacote LMP malicioso. Especificamente, a implementação do Bluetooth Classic Audio não lida adequadamente com uma tentativa de conexão de um host com o mesmo BDAddress do host BT conectado no momento, permitindo que invasores provoquem uma desconexão e um impasse no dispositivo ao se conectarem com um BDAddress falsificado que corresponda ao host conectado originalmente.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.