Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android"	+/–
Сообщение от opennews (??), 15-Ноя-25, 19:45
В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности  (9.8 из 10) так как она  может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64255
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+2 +/–
Сообщение от Аноним (1), 15-Ноя-25, 19:45
Гугл же вроде запретил постить патчи на уязвимости, откуда лайнэдж спиратил код?
Ответить | Правка | Наверх | Cообщить модератору

2. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+3 +/–
Сообщение от Аноним (2), 15-Ноя-25, 19:45
Там же раста уже больше, чем Си и С++. Как же так-то? > Компания Google пока не раскрывает детального описания уязвимости Это, кстати, смешно, учитывая что сам то гугл раскрывают детали уязвимостей в чужих проектах. Гуглить по словам ffmpeg, cve-slop
Ответить | Правка | Наверх | Cообщить модератору

	6. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+6 +/–
	Сообщение от Аноним (6), 15-Ноя-25, 19:57
	> согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free). Сам угадаешь на каком языке CVE сделали?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	–1 +/–
	Сообщение от Аноним (16), 15-Ноя-25, 20:28
	А чё гадать? Заявили какого языка теперь больше - как говорится, полезайте в кузовок.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+2 +/–
	Сообщение от Аноним (24), 15-Ноя-25, 21:25
	Кто заявил? Не было таких заявлений. Читать научись.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+2 +/–
	Сообщение от Аноним (24), 15-Ноя-25, 21:29
	А что там гадать? В новости такая жирная подсказка. обращению к уже освобождённой области памяти (use-after-free)
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	36. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+1 +/–
	Сообщение от ProfessorNavigator (ok), 15-Ноя-25, 22:38
	Это всего лишь тонкий намёк на то, что у программистов Google руки... из какого-то странного места растут. Только и всего ;)
	Ответить | Правка | Наверх | Cообщить модератору

	38. Скрыто модератором	+1 +/–
	Сообщение от Аноним (2), 15-Ноя-25, 22:55
	Это же bluetooth? Значит раст - была ж новость, где растафили хвастались (точнее опеннетные растафили, которые не причастны ни к чему, тем более к bluetooth в андроиде), что bluetooth в андроиде теперь написан на расте.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	43. Скрыто модератором	+/–
	Сообщение от Аноним (-), 15-Ноя-25, 23:44
	> что bluetooth в андроиде теперь написан на расте. Отсыпте ссылочку пжлста.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (7), 15-Ноя-25, 19:58
	Так это не гугл раскрывал, а чатбот гугла, и не уязвимости, а потенциальные может быть уязвимости.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	8. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (6), 15-Ноя-25, 19:58
	Раскрывает, но через 9 месяцев.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	10. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+2 +/–
	Сообщение от Анонимусс (-), 15-Ноя-25, 20:15
	> Там же раста уже больше, чем Си и С++. Как же так-то? Раста больше в новонаписанном коде. А сколько дыреней в старом - одному гуглу известно. И учитывая, что одна уязвимость в bta_hf_client_main.cc, а другая в apexd.cpp - раста явно недостаточно. > Это, кстати, смешно, учитывая что сам то гугл раскрывают детали > уязвимостей в чужих проектах. Гугл находил уязвимости в чужих проектах, а не раскрывал их досрочно.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+2 +/–
Сообщение от Аноним (5), 15-Ноя-25, 19:52
> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего Да, всего-то делов. 😂 Принимаешь левый запрос от чела в радиусе 10 метров от тебя, и сидишь с удивленными глазами, пока тот беспалевно выполняет код на твоем телефоне. Новость как на 1 апреля.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (7), 15-Ноя-25, 20:23
	ну там до 100 метров, а так достаточно проехаться 1 раз в метро как первый вирус для symbian показал
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (7), 15-Ноя-25, 20:24
	хотя нет там вообще без участия пользователя было
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (16), 15-Ноя-25, 20:30
	А нех.р в метро езздить с включённым блютузом.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	18. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	–2 +/–
	Сообщение от Аноним (7), 15-Ноя-25, 20:32
	а как ты музыку слушать собираешься
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (16), 15-Ноя-25, 20:45
	Проводные наушники спасают детей русской демократии.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+1 +/–
	Сообщение от Аноним (20), 15-Ноя-25, 20:45
	Через головные телефоны, подключенные в правильный ЦАП через золотую вешалку прогретую на классике конечно же. Как иначе можно Музыку в метро слушать?
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	32. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-25, 22:16
	Какие ещё головные телефоны. Только студийные мониторы на той самой вешалке.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (41), 15-Ноя-25, 23:30
	Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (7), 15-Ноя-25, 23:42
	> Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках. обязательно электростатические
	Ответить | Правка | Наверх | Cообщить модератору

11. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+1 +/–
Сообщение от Аноним (11), 15-Ноя-25, 20:16
>таких как умные колонки https://www.kommersant.ru/doc/8196323
Ответить | Правка | Наверх | Cообщить модератору

12. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
Сообщение от Анонимусс (-), 15-Ноя-25, 20:18
> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение > своего устройства с устройством атакующего Жалко что нет ссылки на источник. Потому что сам гугл пишет: The most severe vulnerability in this section could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation. source.android.com/docs/security/bulletin/2025-11-01#system
Ответить | Правка | Наверх | Cообщить модератору

	23. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (23), 15-Ноя-25, 21:09
	Ну когда устройство уже сопряжено, то действий не требуется. К тому же текст "The most severe vulnerability in this section could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation." это типовая приписка, которая добавляется во всех отчётах, например в прошлом отчёте https://source.android.com/docs/security/bulletin/2025-09-01 в секции System то же текст был, может просто забыли примечание удалить.
	Ответить | Правка | Наверх | Cообщить модератору

13. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
Сообщение от Аноним (13), 15-Ноя-25, 20:20
> касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки умные колонки и так могут быть уже со встроенными openssh-бэкдорами..
Ответить | Правка | Наверх | Cообщить модератору

	33. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-25, 22:17
	Наличие микрофона в таковых вместе с отсылкой голоса в облачко - уже дыра размером с океан Марса, никаких других уязвимостей просто не требуется.
	Ответить | Правка | Наверх | Cообщить модератору

21. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
Сообщение от Аноним (-), 15-Ноя-25, 20:50
> Определённые манипуляции ... приводят к обращению к уже освобождённой области памяти (use-after-free) > Уязвимости присвоен критический уровень опасности (9.8 из 10) Хаха, никогда такого не было и вот опять))) В тред призывается спец по сишным дыpkам Медведь!
Ответить | Правка | Наверх | Cообщить модератору

	27. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (-), 15-Ноя-25, 21:40
	> В тред призывается спец по сишным дыpkам Медведь! А разве тут адепты раста не гарцевали что блупуп в ведроиде на раст переписали? Вот неплохо бы пояснить - по чью душу CVE залетел. А от еще окажется ненароком - что это Rust :D
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (-), 15-Ноя-25, 21:45
	Хм, неужели так сложно открыть ссылки прям из новости и увидеть что ошибка исправляется в файле bta_hf_client_main.cc ? Как думаешь это был код на расте или нет)? ps: я слышал что писание кода на дырявых ЯП понижает когнитивные способности, но чтоб прям так сильно... чел ты отдохни, может попей чего-то для улучшения мыслительных процессов
	Ответить | Правка | Наверх | Cообщить модератору

	31. Скрыто модератором	+2 +/–
	Сообщение от нах. (?), 15-Ноя-25, 22:08
	ну так а что ж звиздели-то что - пириписали-пириписали?! И именно про блюпуп. Соврали растоманы, как обычно. Не переписали а добавили какую-то стопиццотую прослоечку к прокладочке. Весь "новый код в ведроид" примерно таков. Что делает - хрен разберешь. Кому нужен - неясно. Как без него жили? Да нормально жили. А сама система была и осталась на нормальных языках написана. Потому что там надо было - написать, а не начать переписывать.
	Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от Аноним (39), 15-Ноя-25, 23:11
	> ну так а что ж звиздели-то что - пириписали-пириписали?! > И именно про блюпуп. Может ссылочкой поделишь? Вдруг это тебе приснилось, когда ты бояры перепил? > А сама система была и осталась на нормальных языках написана. Угу. На настолько нормальных что 9.8 дырень... Может для дырявых и тебя это нормально ¯\_(ツ)_/¯
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+2 +/–
	Сообщение от Медведь (ok), 15-Ноя-25, 21:56
	> В тред призывается Медведь! Да пожалуйста! Растопитеки в тредах про баги раста бьют себя пяткой в грудь, что логические баги без нарушения memory safety -- это правильные баги, на которые не надо обращать внимания, люди, мол пишут, учатся, дело-то житейское. И вдруг вот -- правильный, почти что ржавый, баг, а они опять недовольны. Ну как так-то? P.S. А, да, правильный тут только второй баг, первый use-after-free. Ну ладно, поругайте C разок, так и быть ) А если вдуматься -- ну вот гугл ввалил немалые ресурсы в раст, а баги никуда особо не делись, и переписать все на рже все равно невозможно. Таки правильное решение проблемы -- MTE/ChkTag.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	30. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	–1 +/–
	Сообщение от Аноним (30), 15-Ноя-25, 21:58
	Кажется, медведь так и не научился читать.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	–1 +/–
	Сообщение от Аноним (-), 15-Ноя-25, 22:53
	> логические баги без нарушения memory safety -- это правильные баги, на которые не надо обращать внимания Кажется я понял почему медведи так часто выступают в цирке /_- Ржавые предлагает избавиться от части багов (весьма распросраненных и дидовых). И в доке явно пишется что и от кого. Судя по сказанной глупости, вы её даже не открывали. Судя по последним СИшкоунижающим темам, как раз логические баги заслуживают внимание. А проверки памяти пусть компилятор делает. > гугл ввалил немалые ресурсы в раст, а баги никуда особо не делись А куда они денутся из bta_hf_client_main.cc или apexd.cpp? > Таки правильное решение проблемы -- MTE/ChkTag. В АРМ с 2018 года: может уронить аппу вместо предупреждения о проблеме на этапе компиляции. Чота судя по распространению - не особо помогло)
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	40. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Медведь (ok), 15-Ноя-25, 23:14
	> В АРМ с 2018 года: может уронить аппу вместо предупреждения о проблеме на этапе компиляции. Чота судя по распространению - не особо помогло) Вот когда ржавоклёпы смогут написать тот же блютус на рже без ансейфов и не как обертку над сишным кодом, вот тогда поговорим. А обмазать всё по периметру ржавчиной тонким слоем и кричать, что уот теперь-то все точно-точно безопасТно -- ну это смешно, что сабжевый баг и подтверждает. Уж лучше блюус-модуль вылетит в рантайме с аппаратной ошибкой MTE, чем кто-то ломанет девайс потому, что у растеров чекер боровов не заругался при компиляции, а про остальное никто не почесался.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема