概要
CVE-2026-28527は、BlueKitchen BTstackのBluetooth Classic AVRCPコントローラにおける境界外読み取り(Out-of-Bounds Read)の脆弱性です。この脆弱性は、特定のハンドラ(GET_PLAYER_APPLICATION_SETTING_ATTRIBUTE_TEXTおよびGET_PLAYER_APPLICATION_SETTING_VALUE_TEXT)に存在すると報告されています。
影響範囲
- BlueKitchen BTstack バージョン 1.8.1 未満の製品が影響を受けるとされています。
- 具体的にどのデバイスや製品にBTstackが組み込まれているかについては、各製品ベンダーの情報を確認する必要があります。
想定される影響
- 情報漏洩の可能性: 攻撃者が細工されたBluetoothパケットを送信することで、メモリ上の機微な情報が読み取られる可能性があります。
- サービス停止(クラッシュ)の可能性: 脆弱性が悪用された場合、影響を受けるデバイスがクラッシュし、サービスが一時的に停止する可能性があります。
- この脆弱性の深刻度は「LOW」(CVSSスコア3.5)と評価されていますが、情報漏洩やサービス停止は業務に影響を与える可能性があります。
攻撃成立条件・悪用状況
攻撃成立条件
- 攻撃者は、影響を受けるデバイスとBluetooth Classic接続を確立し、ペアリングする必要があります。
- ペアリング後、細工されたVENDOR_DEPENDENT応答を送信することで、脆弱性をトリガーできると報告されています。
- 攻撃は、デバイスの近くで行われる必要があります。
悪用状況
現時点では、この脆弱性の悪用が実際に確認されているという情報はありません。
推奨対策
今すぐできる対策
- ファームウェア/ソフトウェアのアップデート: BlueKitchen BTstackを使用している製品のベンダーから提供される、バージョン 1.8.1 以降へのアップデートを速やかに適用してください。
- 不要なBluetooth接続の制限: 業務上不要なBluetooth接続は無効にするか、信頼できるデバイスとのみ接続するようポリシーを徹底してください。
中長期的な対策
- サプライチェーンの確認: 自社で利用している製品にBlueKitchen BTstackが組み込まれているか、サプライチェーンを通じて確認し、ベンダーからのセキュリティ情報を継続的に収集する体制を構築してください。
- セキュリティ監視の強化: Bluetooth通信を監視し、異常なパケットや接続試行がないかログを分析する体制を検討してください。
一時的な緩和策
- Bluetooth機能を一時的に無効にすることが、最も直接的な緩和策となります。ただし、業務への影響を考慮し、慎重に判断してください。
- 信頼できないデバイスとのBluetoothペアリングを避ける。
確認方法
ご使用のデバイスや製品がBlueKitchen BTstackを使用しているか、またそのバージョンが1.8.1未満であるかについては、製品ベンダーのサポート情報やドキュメントを確認してください。
参考情報
- CVEfeed.io: CVE-2026-28527 – BlueKitchen BTstack < 1.8.1 AVRCP Controller GET_PLAYER_APPLICATION_SETTING_*_TEXT Handlers OOB Read
https://cvefeed.io/vuln/detail/CVE-2026-28527