概要
BlueKitchen BTstackのバージョン1.8.1未満において、AVRCP Browsing TargetのGET_FOLDER_ITEMSハンドラに境界外読み取り(Out-of-Bounds Read)の脆弱性(CVE-2026-28528)が報告されました。この脆弱性は、パケット境界および属性カウントデータの検証が不十分であることに起因します。
影響範囲
この脆弱性の影響を受けるのは、BlueKitchen BTstackのバージョン1.8.1未満を使用している製品やデバイスです。具体的には、Bluetooth Classic接続を利用する環境が対象となる可能性があります。
想定される影響
ペアリングされたBluetooth Classic接続を持つ攻撃者がこの脆弱性を悪用した場合、attr_idパラメータに対する不十分な境界チェックを突くことで、以下の影響が発生する可能性があります。
- システムのクラッシュ
- 属性ビットマップ状態の破損
これにより、デバイスの安定性やデータの整合性が損なわれる恐れがあります。
攻撃成立条件・悪用状況
攻撃を成立させるためには、攻撃者が対象デバイスとBluetooth Classic接続でペアリングしている必要があります。現時点では、この脆弱性の悪用状況に関する具体的な報告は確認されていません。
推奨対策
今すぐできる対策(優先度:高)
- 製品のアップデート: BlueKitchen BTstackを使用している製品やデバイスのベンダーから提供される最新のファームウェアやソフトウェアアップデートを速やかに適用してください。バージョン1.8.1以降への更新が推奨されます。
中長期的な対策(優先度:中)
- セキュリティ情報の継続的な監視: 利用しているBluetooth関連製品のベンダーからのセキュリティ情報を定期的に確認し、新たな脆弱性や対策が公開されていないか常に注意を払ってください。
- Bluetooth接続の管理: 不要なBluetooth接続は無効にし、信頼できないデバイスとのペアリングは避けるなど、Bluetooth接続に関するセキュリティポリシーを見直すことを検討してください。
一時的な緩和策
- Bluetooth機能の無効化: 業務上不要な場合や、脆弱性対策が完了するまでの間は、対象デバイスのBluetooth機能を一時的に無効にすることを検討してください。
- 信頼できないデバイスとの接続回避: 不明なデバイスや信頼できないソースからのBluetooth接続要求は拒否し、安易なペアリングは行わないでください。
確認方法
ご使用の製品がBlueKitchen BTstackを使用しているか、またそのバージョンが1.8.1未満であるかについては、製品の仕様書、ベンダーのサポート情報、またはデバイスの設定画面などで確認できる場合があります。不明な場合は、製品ベンダーにお問い合わせください。