Katalog CVE

CVE-2025-44526

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

W oprogramowaniu SDK RTL8762E firmy Realtek wykryto niewystarczające sprawdzanie uprawnień dla krytycznych pól w pakietach Bluetooth Low Energy (BLE). Luka umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez spreparowany pakiet LL_Length_Req.

Ocena ryzyka

Atakujący może zdalnie spowodować awarię urządzenia wykorzystującego podatny komponent, co prowadzi do przerwania działania usług IoT lub innych systemów zależnych od łączności BLE.

Rekomendacja

Należy niezwłocznie zaktualizować oprogramowanie SDK RTL8762E do najnowszej wersji, która zawiera poprawki zabezpieczeń. Jeśli aktualizacja nie jest dostępna, należy ograniczyć zasięg BLE i monitorować nietypowe pakiety.

Oryginalny opis (angielski, źródło NVD)

Realtek RTL8762EKF-EVB RTL8762E SDK V1.4.0 was discovered to utilize insufficient permission checks on critical fields within Bluetooth Low Energy (BLE) data packets. This issue allows attackers to cause a Denial of Service (DoS) via a crafted LL_Length_Req packet.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS