PT-2025-38514 · Unknown · Bluetooth Low Energy
Ceolin
·
Publicado
2025-09-19
·
Atualizado
2025-11-19
·
CVE-2025-10456
CVSS v3.1
7.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Bluetooth Low Energy (BLE) (versões afetadas não especificadas)
Descrição
Existe uma falha no tratamento de canais fixos do Bluetooth Low Energy (BLE), como SMP ou ATT. Um atacante pode explorar esse problema, fazendo com que o dispositivo alvo BLE tente desconectar um canal fixo, o que não é permitido pela especificação Bluetooth. Isso resulta em comportamento indefinido, potencialmente levando a falhas de asserção, travamentos ou corrupção de memória, dependendo da implementação da pilha BLE.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bluetooth Low Energy