ГлавнаяБаза уязвимостей БДУ → BDU:2025-16169
5.3средняя

BDU:2025-16169

Уязвимость компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-22
Описание

Уязвимость компонента Audio Profile AVRCP стека протоколов Bluetooth для ОС Linux BlueZ связана с чтением за пределами допустимого диапазона. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
МСВСфера (9.5)BlueZ (до 5.72-2)РЕД ОС (8.0)BlueZ (5.66)
Способ устранения

Использование рекомендаций:
Для BlueZ:
https://tsn.miraclelinux.com/en/node/20298

Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ru

Для Ред ОС: http://repo.red-soft.ru/redos/8.0/x86_64/updates/

Оценка CVSS
Балл5.3 — средняя опасность
Источники и патчи
https://errata.msvsphere-os.ru/definition/9/INFCSA-2024:9413?lang=ruhttps://tsn.miraclelinux.com/en/node/20298https://www.zerodayinitiative.com/advisories/ZDI-23-1905/http://repo.red-soft.ru/redos/8.0/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена