漏洞关键信息 漏洞类型: Out-of-Bounds Read Vulnerability in BLE Provisioning CVE ID: CVE-2026-25508 受影响版本: - v5.5.2 - v5.4.3 - v5.3.4 - v5.2.6 - v5.1.6 补丁版本: - v5.5.3 (尚未发布) - v5.4.4 (尚未发布) - v5.3.5 (尚未发布) - v5.2.7 (尚未发布) - v5.1.7 漏洞描述: - 在BLE运输处理程序中通过重复准备写入请求重叠偏移量可能超过分配的缓冲区大小,远程客户端可能在执行写入过程中造成越界读取和潜在的内存损坏。 影响: - 远程范围内的蓝牙客户端能够在不经过身份验证的情况下触发漏洞,造成服务中断、堆栈损坏或系统不稳定。 修复: - 修复了处理预写入长度以确保报告长度从不超过分配的缓冲区大小,预防执行写入过程中越界读取。 修复提交记录: - master分支: 47552ff - release/v6.0: 1ff264a - release/v5.5: 0540c85 - release/v5.4: 894c28a - release/v5.3: dba9a7d - release/v5.2: cde7b73 - release/v5.1: 4c3fdcd CVE严重性: 6.3 - 低复现复杂度 - 高可用性影响 漏洞发现者和报告感谢: - Maxime Rossi Bello 和 Ramtine Tofighi Shirazi 来自 SecMate 对此漏洞的报告和责任披露工作的跟进