Apache NimBLE on 办公AI智能小助手 https://blog.qife122.com/tags/apache-nimble/ Recent content in Apache NimBLE on 办公AI智能小助手 Hugo zh-cn qife Mon, 12 Jan 2026 05:36:38 +0800 Apache Mynewt NimBLE蓝牙堆栈中的越界读取漏洞(CVE-2025-53470)深度分析 https://blog.qife122.com/p/apache-mynewt-nimble%E8%93%9D%E7%89%99%E5%A0%86%E6%A0%88%E4%B8%AD%E7%9A%84%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2025-53470%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ Mon, 12 Jan 2026 05:36:38 +0800 https://blog.qife122.com/p/apache-mynewt-nimble%E8%93%9D%E7%89%99%E5%A0%86%E6%A0%88%E4%B8%AD%E7%9A%84%E8%B6%8A%E7%95%8C%E8%AF%BB%E5%8F%96%E6%BC%8F%E6%B4%9Ecve-2025-53470%E6%B7%B1%E5%BA%A6%E5%88%86%E6%9E%90/ <h3 id="cve-2025-53470apache软件基金会apache-mynewt-nimble中的cwe-125越界读取漏洞">CVE-2025-53470:Apache软件基金会Apache Mynewt NimBLE中的CWE-125越界读取漏洞</h3> <p><strong>严重性:</strong> 低 <strong>类型:</strong> 漏洞 <strong>CVE ID:</strong> CVE-2025-53470</p> <p>Apache NimBLE HCI H4驱动程序中存在一个越界读取漏洞。特制的HCI事件可能导致H4驱动程序进行无效的内存读取。</p> Apache Mynewt NimBLE蓝牙SMP安全请求处理漏洞解析与修复指南 https://blog.qife122.com/p/apache-mynewt-nimble%E8%93%9D%E7%89%99smp%E5%AE%89%E5%85%A8%E8%AF%B7%E6%B1%82%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Sun, 11 Jan 2026 21:15:31 +0800 https://blog.qife122.com/p/apache-mynewt-nimble%E8%93%9D%E7%89%99smp%E5%AE%89%E5%85%A8%E8%AF%B7%E6%B1%82%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90%E4%B8%8E%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h1 id="cve-2025-62235---apache-mynewt-nimblesmp安全请求处理不当可能导致非预期配对">CVE-2025-62235 - Apache Mynewt NimBLE:SMP安全请求处理不当可能导致非预期配对</h1> <h2 id="概述">概述</h2> <p>CVE-2025-62235是一个存在于Apache NimBLE蓝牙协议栈中的身份验证绕过漏洞。该漏洞与不正确的安全管理协议(SMP)安全请求处理相关。</p> Apache Mynewt NimBLE HCI H4 驱动越界写入漏洞剖析 https://blog.qife122.com/p/apache-mynewt-nimble-hci-h4-%E9%A9%B1%E5%8A%A8%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 21:04:06 +0800 https://blog.qife122.com/p/apache-mynewt-nimble-hci-h4-%E9%A9%B1%E5%8A%A8%E8%B6%8A%E7%95%8C%E5%86%99%E5%85%A5%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ <h1 id="cve-2025-53470---apache-mynewt-nimble-nimble-hci-h4-驱动中的越界写入漏洞">CVE-2025-53470 - Apache Mynewt NimBLE: NimBLE HCI H4 驱动中的越界写入漏洞</h1> <h2 id="概述">概述</h2> <h2 id="漏洞时间线">漏洞时间线</h2> <h2 id="描述">描述</h2> <p>Apache NimBLE HCI H4 驱动中存在越界读取漏洞。特制的 HCI 事件可能导致 H4 驱动中的无效内存读取。</p> <p>此问题影响 Apache NimBLE 1.8 及之前版本。</p>