https://blog.qife122.com/tags/%E8%93%9D%E7%89%99%E6%BC%8F%E6%B4%9E/ Recent content in 蓝牙漏洞 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Dec 2025 15:47:29 +0800 https://blog.qife122.com/p/%E8%93%9D%E7%89%99%E8%80%B3%E6%9C%BA%E7%88%86%E5%87%BA%E6%96%B0%E6%BC%8F%E6%B4%9E%E9%BB%91%E5%AE%A2%E5%8F%AF%E5%8A%AB%E6%8C%81%E5%B7%B2%E9%85%8D%E5%AF%B9%E7%9A%84%E6%99%BA%E8%83%BD%E6%89%8B%E6%9C%BA/ Tue, 30 Dec 2025 15:47:29 +0800 https://blog.qife122.com/p/%E8%93%9D%E7%89%99%E8%80%B3%E6%9C%BA%E7%88%86%E5%87%BA%E6%96%B0%E6%BC%8F%E6%B4%9E%E9%BB%91%E5%AE%A2%E5%8F%AF%E5%8A%AB%E6%8C%81%E5%B7%B2%E9%85%8D%E5%AF%B9%E7%9A%84%E6%99%BA%E8%83%BD%E6%89%8B%E6%9C%BA/ <h1 id="新蓝牙耳机漏洞让黑客劫持已连接的智能手机">新蓝牙耳机漏洞让黑客劫持已连接的智能手机</h1> <p>安全研究人员披露了影响广泛使用的蓝牙耳机和耳塞的严重漏洞，攻击者可能利用这些漏洞窃听对话、窃取敏感数据，甚至劫持已连接的智能手机。</p> <p>这些漏洞编号为 CVE-2025-20700、CVE-2025-20701 和 CVE-2025-20702，影响搭载 Airoha 蓝牙系统级芯片（SoC）的设备，涉及的主要制造商包括索尼、Bose、JBL、Marshall 和 Jabra。</p> https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90-esp-idf-%E8%93%9D%E7%89%99%E6%A0%88%E5%86%85%E5%AD%98%E5%86%99%E8%B6%8A%E7%95%8C%E6%BC%8F%E6%B4%9E-cve-2025-68474/ Mon, 29 Dec 2025 14:19:04 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90-esp-idf-%E8%93%9D%E7%89%99%E6%A0%88%E5%86%85%E5%AD%98%E5%86%99%E8%B6%8A%E7%95%8C%E6%BC%8F%E6%B4%9E-cve-2025-68474/ <h1 id="cve-2025-68474-cwe-787espressif-esp-idf-中的写越界漏洞---实时威胁情报---威胁雷达--offseqcom">CVE-2025-68474: CWE-787：espressif esp-idf 中的写越界漏洞 - 实时威胁情报 - 威胁雷达 | OffSeq.com</h1> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞 <strong>CVE:</strong> CVE-2025-68474</p> <h2 id="描述">描述</h2> <p>ESF-IDF 是乐鑫物联网开发框架。在 5.5.1、5.4.3、5.3.4、5.2.6、5.1.6 及更早版本中，ESP-IDF BlueDroid AVRCP 栈的 <code>avrc_vendor_msg()</code> 函数使用 AVRC_MIN_CMD_LEN（20 字节）来验证分配的缓冲区大小。然而，写入供应商有效负载之前的实际固定头部数据超出了此值。在复制 <code>p_msg-&gt;p_vendor_data</code> 之前，总共写入了 29 字节。使用旧的 AVRC_MIN_CMD_LEN 可能导致，当 <code>vendor_len</code> 接近缓冲区限制时，发生写越界。对于 <code>vendor_len</code> 较大的命令，原始缓冲区分配可能不足，导致写入超出分配的内存。这可能导致内存损坏、崩溃或其他未定义行为。当断言被禁用时，溢出可能会更大。</p>