ГлавнаяБаза уязвимостей БДУ → BDU:2025-16166
1.8средняя

BDU:2025-16166 (CVE-2023-51580)

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2025-12-22
Описание

Уязвимость реализации протокола AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за границами буфера памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности с помощью специально созданного устройства

Затрагиваемое ПО и версии
МСВСфера (9.5)BlueZ (до 5.72-2)BlueZ (5.66)
Способ устранения

Использование рекомендаций:
Для BlueZ:
https://bugzilla.redhat.com/show_bug.cgi?id=2278968

Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ru

Оценка CVSS
Балл1.8 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ruhttps://www.zerodayinitiative.com/advisories/ZDI-23-1903https://nvd.nist.gov/vuln/detail/CVE-2023-51580https://bugzilla.redhat.com/show_bug.cgi?id=2278968
Проверьте безопасность своего сайта и почты → Полная проверка домена