https://blog.qife122.com/tags/%E8%93%9D%E7%89%99%E5%8D%8F%E8%AE%AE/ Recent content in 蓝牙协议 on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 03:15:48 +0800 https://blog.qife122.com/p/apache-nimble-%E8%93%9D%E7%89%99%E5%8D%8F%E8%AE%AE%E6%A0%88%E7%A9%BA%E6%8C%87%E9%92%88%E8%A7%A3%E5%BC%95%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Mon, 12 Jan 2026 03:15:48 +0800 https://blog.qife122.com/p/apache-nimble-%E8%93%9D%E7%89%99%E5%8D%8F%E8%AE%AE%E6%A0%88%E7%A9%BA%E6%8C%87%E9%92%88%E8%A7%A3%E5%BC%95%E7%94%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="cve-2025-53477---apache-mynewt-nimble-nimble-主机hci层中的空指针解引用漏洞">CVE-2025-53477 - Apache Mynewt NimBLE: NimBLE 主机HCI层中的空指针解引用漏洞</h1> <h2 id="概述">概述</h2> <p>这是一个 Apache NimBLE 中的空指针解引用漏洞。</p> <h2 id="描述">描述</h2> <p>对 HCI 连接完成事件或 HCI 命令发送缓冲区缺少验证，可能导致空指针解引用。 此问题的触发需要禁用断言（asserts）并且存在故障或伪造的蓝牙控制器，因此严重性被认为较低。</p>