CVE-2025-44526
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
W oprogramowaniu SDK RTL8762E firmy Realtek wykryto niewystarczające sprawdzanie uprawnień dla krytycznych pól w pakietach Bluetooth Low Energy (BLE). Luka umożliwia atakującemu wywołanie odmowy usługi (DoS) poprzez spreparowany pakiet LL_Length_Req.
Ocena ryzyka
Atakujący może zdalnie spowodować awarię urządzenia wykorzystującego podatny komponent, co prowadzi do przerwania działania usług IoT lub innych systemów zależnych od łączności BLE.
Rekomendacja
Należy niezwłocznie zaktualizować oprogramowanie SDK RTL8762E do najnowszej wersji, która zawiera poprawki zabezpieczeń. Jeśli aktualizacja nie jest dostępna, należy ograniczyć zasięg BLE i monitorować nietypowe pakiety.
Oryginalny opis (angielski, źródło NVD)
Realtek RTL8762EKF-EVB RTL8762E SDK V1.4.0 was discovered to utilize insufficient permission checks on critical fields within Bluetooth Low Energy (BLE) data packets. This issue allows attackers to cause a Denial of Service (DoS) via a crafted LL_Length_Req packet.

