Apache NimBLE 蓝牙协议栈空指针解引用漏洞分析

本文详细分析了 CVE-2025-53477,一个存在于 Apache Mynewt NimBLE 蓝牙主机HCI层中的空指针解引用漏洞。该漏洞源于对HCI连接完成事件或HCI命令发送缓冲区的验证缺失,在特定条件下可被触发。文章介绍了漏洞影响范围、解决方案及相关技术细节。

CVE-2025-53477 - Apache Mynewt NimBLE: NimBLE 主机HCI层中的空指针解引用漏洞

概述

这是一个 Apache NimBLE 中的空指针解引用漏洞。

描述

对 HCI 连接完成事件或 HCI 命令发送缓冲区缺少验证,可能导致空指针解引用。 此问题的触发需要禁用断言(asserts)并且存在故障或伪造的蓝牙控制器,因此严重性被认为较低。

此漏洞影响 Apache NimBLE 1.8.0 及之前的所有版本。

建议用户升级到 1.9.0 版本,该版本修复了此问题。

发布时间

2026年1月10日 上午10:15

最后修改时间

2026年1月10日 上午10:15

远程利用可能性

来源

security@apache.org

受影响产品

目前尚未记录受影响的产品。 受影响供应商总数:0 | 产品数:0

解决方案

升级 Apache NimBLE 到 1.9.0 版本以修复空指针解引用漏洞。

  • 升级 Apache NimBLE 到版本 1.9.0。
  • 应用供应商提供的补丁。
  • 验证 HCI 连接和命令发送缓冲区。

相关咨询、解决方案和工具的参考资料

这里,您将找到与 CVE-2025-53477 相关的、提供深入信息、实用解决方案和有价值工具的外部链接精选列表。

URL 资源
https://github.com/apache/mynewt-nimble/commit/0caf9baeb271ede85fcc5237ab87ddbf938600da
https://github.com/apache/mynewt-nimble/commit/3160b8c4c7ff8db4e0f9badcdf7df684b151e077
https://lists.apache.org/thread/1dxthc132hwm2tzvjblrtnschcsbw2vo
http://www.openwall.com/lists/oss-security/2026/01/08/3

CWE - 通用缺陷枚举

CVE 标识特定的漏洞实例,而 CWE 则对可能导致漏洞的常见缺陷或弱点进行分类。CVE-2025-53477 与以下 CWE 相关联:

CWE-476: 空指针解引用

常见攻击模式枚举和分类 (CAPEC)

常见攻击模式枚举和分类 (CAPEC) 存储攻击模式,这些模式描述了对手利用 CVE-2025-53477 弱点所采用的常见属性和方法。

漏洞历史详情

漏洞历史详情有助于理解漏洞的演变,并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

日期 事件 操作者
2026年1月10日 新 CVE 接收 security@apache.org

更改详情(2026年1月10日,由 security@apache.org 操作):

  • 添加 描述:NULL Pointer Dereference vulnerability in Apache NimBLE…
  • 添加 CWE:CWE-476
  • 添加 参考链接:https://github.com/apache/mynewt-nimble/commit/0caf9baeb271ede85fcc5237ab87ddbf938600da
  • 添加 参考链接:https://github.com/apache/mynewt-nimble/commit/3160b8c4c7ff8db4e0f9badcdf7df684b151e077
  • 添加 参考链接:https://lists.apache.org/thread/1dxthc132hwm2tzvjblrtnschcsbw2vo

更改详情(2026年1月10日,由 af854a3a-2127-422b-91ae-364da2661108 操作):

  • 添加 参考链接:http://www.openwall.com/lists/oss-security/2026/01/08/3

漏洞评分详情

此漏洞暂无 CVSS 度量数据可用。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次