CVE-2023-28588 PoC — Integer Overflow or Wraparound in Bluetooth Host

 [4.0K]  /data/pocs/2ae6013bb8319eb2e8b313120daf4619e4b2c240
├── [5.6K]  Android.bp
├── [4.0K]  avrcp
│   ├── [ 16K]  avrcp_service.cc
│   └── [3.2K]  avrcp_service.h
├── [2.8K]  BUILD.gn
├── [4.0K]  co
│   ├── [ 78K]  bta_av_co.cc
│   ├── [ 11K]  bta_dm_co.cc
│   ├── [5.0K]  bta_gatts_co.cc
│   ├── [ 23K]  bta_hh_co.cc
│   └── [ 11K]  bta_pan_co.cc
├── [4.0K]  include
│   ├── [1.3K]  btif_a2dp_audio_interface.h
│   ├── [1.9K]  btif_a2dp_control.h
│   ├── [2.5K]  btif_a2dp.h
│   ├── [5.3K]  btif_a2dp_sink.h
│   ├── [5.2K]  btif_a2dp_source.h
│   ├── [ 15K]  btif_api.h
│   ├── [3.6K]  btif_av_co.h
│   ├── [5.1K]  btif_av.h
│   ├── [2.2K]  btif_avrcp_audio_track.h
│   ├── [ 10K]  btif_bqr.h
│   ├── [8.5K]  btif_common.h
│   ├── [2.7K]  btif_config.h
│   ├── [ 886]  btif_config_transcode.h
│   ├── [1.4K]  btif_debug_btsnoop.h
│   ├── [1.2K]  btif_debug_conn.h
│   ├── [ 840]  btif_debug.h
│   ├── [4.0K]  btif_dm.h
│   ├── [1.2K]  btif_gatt.h
│   ├── [1.3K]  btif_gatt_util.h
│   ├── [1.3K]  btif_hd.h
│   ├── [1.4K]  btif_hf.h
│   ├── [3.8K]  btif_hh.h
│   ├── [2.1K]  btif_keystore.h
│   ├── [1.2K]  btif_mce.h
│   ├── [1.2K]  btif_pan.h
│   ├── [3.7K]  btif_pan_internal.h
│   ├── [1.6K]  btif_profile_queue.h
│   ├── [1.0K]  btif_rc.h
│   ├── [1.1K]  btif_sdp.h
│   ├── [ 968]  btif_sock.h
│   ├── [ 833]  btif_sock_l2cap.h
│   ├── [1.6K]  btif_sock_rfc.h
│   ├── [1.1K]  btif_sock_sco.h
│   ├── [1.5K]  btif_sock_sdp.h
│   ├── [2.3K]  btif_sock_thread.h
│   ├── [1.3K]  btif_sock_util.h
│   ├── [ 13K]  btif_storage.h
│   ├── [1.3K]  btif_uid.h
│   ├── [2.5K]  btif_util.h
│   └── [1.2K]  stack_manager.h
├── [4.0K]  src
│   ├── [ 14K]  bluetooth.cc
│   ├── [ 17K]  btif_a2dp_audio_interface.cc
│   ├── [1.3K]  btif_a2dp_audio_interface_linux.cc
│   ├── [6.5K]  btif_a2dp.cc
│   ├── [ 16K]  btif_a2dp_control.cc
│   ├── [ 22K]  btif_a2dp_sink.cc
│   ├── [ 50K]  btif_a2dp_source.cc
│   ├── [112K]  btif_av.cc
│   ├── [5.0K]  btif_avrcp_audio_track.cc
│   ├── [1.2K]  btif_avrcp_audio_track_linux.cc
│   ├── [9.8K]  btif_ble_advertiser.cc
│   ├── [ 13K]  btif_ble_scanner.cc
│   ├── [ 11K]  btif_bqr.cc
│   ├── [ 26K]  btif_config.cc
│   ├── [2.0K]  btif_config_transcode.cc
│   ├── [ 39K]  btif_core.cc
│   ├── [6.9K]  btif_debug_btsnoop.cc
│   ├── [1022]  btif_debug.cc
│   ├── [3.2K]  btif_debug_conn.cc
│   ├── [118K]  btif_dm.cc
│   ├── [3.2K]  btif_gatt.cc
│   ├── [ 22K]  btif_gatt_client.cc
│   ├── [ 16K]  btif_gatt_server.cc
│   ├── [9.0K]  btif_gatt_test.cc
│   ├── [4.0K]  btif_gatt_util.cc
│   ├── [ 21K]  btif_hd.cc
│   ├── [5.1K]  btif_hearing_aid.cc
│   ├── [ 52K]  btif_hf.cc
│   ├── [ 38K]  btif_hf_client.cc
│   ├── [ 60K]  btif_hh.cc
│   ├── [158K]  btif_hl.cc
│   ├── [5.1K]  btif_keystore.cc
│   ├── [5.0K]  btif_mce.cc
│   ├── [ 25K]  btif_pan.cc
│   ├── [7.2K]  btif_profile_queue.cc
│   ├── [198K]  btif_rc.cc
│   ├── [5.5K]  btif_sdp.cc
│   ├── [ 28K]  btif_sdp_server.cc
│   ├── [8.5K]  btif_sock.cc
│   ├── [ 36K]  btif_sock_l2cap.cc
│   ├── [ 30K]  btif_sock_rfc.cc
│   ├── [ 11K]  btif_sock_sco.cc
│   ├── [ 15K]  btif_sock_sdp.cc
│   ├── [ 16K]  btif_sock_thread.cc
│   ├── [4.1K]  btif_sock_util.cc
│   ├── [ 65K]  btif_storage.cc
│   ├── [3.2K]  btif_uid.cc
│   ├── [ 13K]  btif_util.cc
│   └── [8.2K]  stack_manager.cc
└── [4.0K]  test
    ├── [2.0K]  btif_keystore_test.cc
    ├── [8.8K]  btif_profile_queue_test.cc
    └── [1.8K]  btif_storage_test.cc

5 directories, 101 files

1. It is advised to access via the original source first.

2. Local POC snapshots are reserved for subscribers — if the original source is unavailable, the local mirror is part of the paid plan.

3. Mirroring, verifying, and maintaining this POC archive takes ongoing effort, so local snapshots are a paid feature. Your subscription keeps the archive online — thank you for the support. View subscription plans →