CVE-2022-26528

MITJÀ: (6.5)

CVSS3: 5.7

Realtek Linux/Android Bluetooth Mesh SDK és vulnerable a una denegació de servei, causada per la validació incorrecta de la grandària del paràmetre de desplaçament en els paquets segmentats. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per a causar una interrupció del servei, i els resultats en la condició de denegació de servei.

Sistemes Afectats

• Realtek Linux/Android Bluetooth Mesh SDK 4.17-4.17-20220127

Remediació
Actualitzi a l’última versió de Linux/Android Bluetooth Mesh SDK (4.18-4.18-20220218 o posterior), disponible en el lloc web de Realtek.

Referències

• https://www.twcert.org.tw/tw/cp-132-6458-5052f-1.html
• https://www.realtek.com/en/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26528