forum.opennet.ru - "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android" (51)

"Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Удалённо эксплуатируемая узвимость в Bluetooth-стеке платформы Android"	+/–
Сообщение от opennews (??), 15-Ноя-25, 19:45
В ноябрьском бюллетене безопасности Android опубликована информация об уязвимости CVE-2025-48593 в подсистеме Bluetooth, которая затрагивает версии Android с 13 по 16. Уязвимости присвоен критический уровень опасности (9.8 из 10) так как она может привести к удалённому выполнению кода при обработке специально оформленных Bluetooth-пакетов... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64255
Ответить \| Правка \| Cообщить модератору

Оглавление

Гугл же вроде запретил постить патчи на уязвимости, откуда лайнэдж спиратил код , Аноним (1), 19:45 , 15-Ноя-25, (1) +3

Линейдж договорился с каким-то из вендоров и будет получать все патчи Новость б, Аноним (58), 01:59 , 16-Ноя-25, (58) +3

Это про GrapheseOS было, а LineageOS остался без обновлений безопасности , Аноним (68), 09:31 , 16-Ноя-25, (68)

Там же раста уже больше, чем Си и С Как же так-то Это, кстати, смешно, учиты, Аноним (2), 19:45 , 15-Ноя-25, (2) +4

Сам угадаешь на каком языке CVE сделали , Аноним (6), 19:57 , 15-Ноя-25, (6) +9

А чё гадать Заявили какого языка теперь больше - как говорится, полезайте в куз, Аноним (16), 20:28 , 15-Ноя-25, (16) +2

Кто заявил Не было таких заявлений Читать научись , Аноним (24), 21:25 , 15-Ноя-25, (24) +1

вылезай из пузыря маркетинга раста и зацени реальность, 12yoexpert (ok), 03:24 , 16-Ноя-25, (62) +2

У тебя от хэта настолько зрение испортилось что даже текст новостей прочитать не, Аноним (24), 08:50 , 16-Ноя-25, (67) –1

от чего это у вас, у гуманитариев, свой сленг какой-то , 12yoexpert (ok), 12:37 , 16-Ноя-25, (77)

А что там гадать В новости такая жирная подсказка обращению к уже освобождённой, Аноним (24), 21:29 , 15-Ноя-25, (26) +4

Это всего лишь тонкий намёк на то, что у программистов Google руки из какого-, ProfessorNavigator (ok), 22:38 , 15-Ноя-25, (36) +4

Как показывает многолетняя практика, так про любого программиста на Си, C можн, Чтото знающий (?), 03:19 , 16-Ноя-25, (59)

Чья практика Ну да, обделались Google и его программисты в очередной раз, а ви, ProfessorNavigator (ok), 12:11 , 16-Ноя-25, (75) +1

вот только этот нож с рукояткой, отполированной так, чтобы рука падала на лезвие, Аноним (-), 15:11 , 16-Ноя-25, (80)

Не-а Если хотите поиграть в аналогии, то правильная аналогия тут такая Человек, ProfessorNavigator (ok), 16:10 , 16-Ноя-25, (81)

И вот опять старая сказка про не тех программистов Уж если у Гугла нет возможно, Аноним (24), 08:49 , 16-Ноя-25, (66)

А кто ошибки допускает Пушкин Не можешь найти готового специалиста - обучи са, ProfessorNavigator (ok), 12:15 , 16-Ноя-25, (76)

Или предложи такую зарплату, что соискатели сами будут по ночам с учебниками сид, Аноним (-), 14:26 , 16-Ноя-25, (79)

Не-а Каждый должен получать по труду Не больше и не меньше Труд измеряется во, ProfessorNavigator (ok), 16:31 , 16-Ноя-25, (82)

На расте переписали https www opennet ru opennews art shtml num 54874, Аноним (65), 08:47 , 16-Ноя-25, (65) +1

Это же bluetooth Значит раст - была ж новость, где растафили хвастались точнее, Аноним (2), 22:55 , 15-Ноя-25, (38)

Отсыпте ссылочку пжлста , Аноним (-), 23:44 , 15-Ноя-25, (43)

Так это не гугл раскрывал, а чатбот гугла, и не уязвимости, а потенциальные може, Аноним (7), 19:58 , 15-Ноя-25, (7)
Раскрывает, но через 9 месяцев , Аноним (6), 19:58 , 15-Ноя-25, (8)
Раста больше в новонаписанном коде А сколько дыреней в старом - одному гуглу из, Анонимусс (-), 20:15 , 15-Ноя-25, (10) +5

Да, всего-то делов 128514 Принимаешь левый запрос от чела в радиусе 10 метро, Аноним (5), 19:52 , 15-Ноя-25, (5) +3

ну там до 100 метров, а так достаточно проехаться 1 раз в метро как первый вирус, Аноним (7), 20:23 , 15-Ноя-25, (14)

хотя нет там вообще без участия пользователя было, Аноним (7), 20:24 , 15-Ноя-25, (15)
А нех р в метро езздить с включённым блютузом , Аноним (16), 20:30 , 15-Ноя-25, (17)

а как ты музыку слушать собираешься, Аноним (7), 20:32 , 15-Ноя-25, (18) –2

Проводные наушники спасают детей русской демократии , Аноним (16), 20:45 , 15-Ноя-25, (19) +1
Через головные телефоны, подключенные в правильный ЦАП через золотую вешалку про, Аноним (20), 20:45 , 15-Ноя-25, (20) +4

Какие ещё головные телефоны Только студийные мониторы на той самой вешалке , Tron is Whistling (?), 22:16 , 15-Ноя-25, (32)

Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в , Аноним (41), 23:30 , 15-Ноя-25, (41)

обязательно электростатические, Аноним (7), 23:42 , 15-Ноя-25, (42)

И шапочку из фольги , Tron is Whistling (?), 19:20 , 16-Ноя-25, (84)

Там и так 600 вольт, куда ещё фольгу , Аноним (7), 19:31 , 16-Ноя-25, (85)

За открытые наушники в метро тебе этот сабвуфер в пятую точку засунут И правильн, Аноним (-), 00:00 , 16-Ноя-25, (46)

Вообще-то в метро РФ ты будешь слушать в открытых ушах - грохот поезда отразивши, Аноним (-), 13:41 , 16-Ноя-25, (78) +2

Ты это в метро собрался брать , Чтото знающий (?), 03:22 , 16-Ноя-25, (60)

YES , Tron is Whistling (?), 19:20 , 16-Ноя-25, (83)

нех тогда вообще блютуз включать, а то как бы немножко беременна получается, penetrator (?), 01:09 , 16-Ноя-25, (53)

https www kommersant ru doc 8196323, Аноним (11), 20:16 , 15-Ноя-25, (11) +2
Жалко что нет ссылки на источник Потому что сам гугл пишет The most severe vuln, Анонимусс (-), 20:18 , 15-Ноя-25, (12) +1

Ну когда устройство уже сопряжено, то действий не требуется К тому же текст The, Аноним (23), 21:09 , 15-Ноя-25, (23) +1

умные колонки и так могут быть уже со встроенными openssh-бэкдорами , Аноним (13), 20:20 , 15-Ноя-25, (13)

Наличие микрофона в таковых вместе с отсылкой голоса в облачко - уже дыра размер, Tron is Whistling (?), 22:17 , 15-Ноя-25, (33) +4

наличие микрофонОВВ колонках их вроде не менее 6-8 шт для получения т н луча с, Смузихлеб забывший пароль (?), 07:51 , 16-Ноя-25, (63)

С 13-й версии блютуз начали переписывать на расте Смешно то, что они сумели вых, Аноним (65), 08:40 , 16-Ноя-25, (64)

Хитрый гугл прячет код на расте в файлах с расширением cc , Аноним (-), 10:18 , 16-Ноя-25, (69) +1

Сообщения [Сортировка по времени | RSS]

1. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +3 +/–

Сообщение от Аноним (1), 15-Ноя-25, 19:45

Гугл же вроде запретил постить патчи на уязвимости, откуда лайнэдж спиратил код?

Ответить | Правка | Наверх | Cообщить модератору

58. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +3 +/–

Сообщение от Аноним (58), 16-Ноя-25, 01:59

Линейдж договорился с каким-то из вендоров и будет получать все патчи. Новость была тут.

Ответить | Правка | Наверх | Cообщить модератору

68. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (68), 16-Ноя-25, 09:31

Это про GrapheseOS было, а LineageOS остался без обновлений безопасности.

Ответить | Правка | Наверх | Cообщить модератору

2. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +4 +/–

Сообщение от Аноним (2), 15-Ноя-25, 19:45

Там же раста уже больше, чем Си и С++. Как же так-то?
> Компания Google пока не раскрывает детального описания уязвимости
Это, кстати, смешно, учитывая что сам то гугл раскрывают детали уязвимостей в чужих проектах. Гуглить по словам ffmpeg, cve-slop

Ответить | Правка | Наверх | Cообщить модератору

6. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +9 +/–

Сообщение от Аноним (6), 15-Ноя-25, 19:57

> согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free).
Сам угадаешь на каком языке CVE сделали?

Ответить | Правка | Наверх | Cообщить модератору

16. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +2 +/–

Сообщение от Аноним (16), 15-Ноя-25, 20:28

А чё гадать? Заявили какого языка теперь больше - как говорится, полезайте в кузовок.

Ответить | Правка | Наверх | Cообщить модератору

24. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +1 +/–

Сообщение от Аноним (24), 15-Ноя-25, 21:25

Кто заявил? Не было таких заявлений. Читать научись.

Ответить | Правка | Наверх | Cообщить модератору

62. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +2 +/–

Сообщение от 12yoexpert (ok), 16-Ноя-25, 03:24

вылезай из пузыря маркетинга раста и зацени реальность

Ответить | Правка | Наверх | Cообщить модератору

67. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." –1 +/–

Сообщение от Аноним (24), 16-Ноя-25, 08:50

У тебя от хэта настолько зрение испортилось что даже текст новостей прочитать не в силах?

Ответить | Правка | Наверх | Cообщить модератору

77. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от 12yoexpert (ok), 16-Ноя-25, 12:37

от чего? это у вас, у гуманитариев, свой сленг какой-то?

Ответить | Правка | Наверх | Cообщить модератору

26. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +4 +/–

Сообщение от Аноним (24), 15-Ноя-25, 21:29

А что там гадать? В новости такая жирная подсказка.
обращению к уже освобождённой области памяти (use-after-free)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

36. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +4 +/–

Сообщение от ProfessorNavigator (ok), 15-Ноя-25, 22:38

Это всего лишь тонкий намёк на то, что у программистов Google руки... из какого-то странного места растут. Только и всего ;)

Ответить | Правка | Наверх | Cообщить модератору

59. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Чтото знающий (?), 16-Ноя-25, 03:19

>Это всего лишь тонкий намёк на то, что у программистов Google руки... из какого-то странного места растут.
Как показывает многолетняя практика, так про любого программиста на Си, C++ можно сказать. Может всё-таки с инструментарием что-то не так? Или, если мамой поклясться, сразу все ошибки исчезнут сами собой?

Ответить | Правка | Наверх | Cообщить модератору

75. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +1 +/–

Сообщение от ProfessorNavigator (ok), 16-Ноя-25, 12:11

> Как показывает многолетняя практика, так про любого программиста на Си, C++ можно
> сказать.
Чья практика?))
> Может всё-таки с инструментарием что-то не так? Или, если мамой
> поклясться, сразу все ошибки исчезнут сами собой?
Ну да, обделались Google и его программисты в очередной раз, а виноват всё равно инструмент. Человек кухонным ножом порезался - виноват нож. Выкидываем нож и рвём еду руками, ага.

Ответить | Правка | Наверх | Cообщить модератору

80. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (-), 16-Ноя-25, 15:11

вот только этот нож с рукояткой, отполированной так, чтобы рука падала на лезвие при любом неловком движении. Раст это нож с больстером\гардой, который не дает руке соскальзывать на лезвие. Можно порезаться, но не так часто и случайно как со скользкой рукояткой.

Ответить | Правка | Наверх | Cообщить модератору

81. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от ProfessorNavigator (ok), 16-Ноя-25, 16:10

> вот только этот нож с рукояткой, отполированной так, чтобы рука падала на
> лезвие при любом неловком движении. Раст это нож с больстером\гардой, который
> не дает руке соскальзывать на лезвие. Можно порезаться, но не так
> часто и случайно как со скользкой рукояткой.
Не-а. Если хотите поиграть в аналогии, то правильная аналогия тут такая. Человек режется старым советским ножом. Нож невзрачный, с деревянной рукояткой. Человек в сердцах швыряет нож об стену (ножу при этом хоть бы хны), и бежит в магазин за новым. Покупает новый блистючий, с гравировкой по лезвию. Начинает работать и... режется снова. Швыряет нож об стену. Нож при этом разваливается. В общем, как гласит поговорка (привожу цензурный вариант): дело было не в бобине - раздолбай сидел в кабине... И на всякий случай напоминаю - ошибку допустили программисты Google, т.е. новость о том, что это программисты Google не умеют работать.
P.S.
Больстеры и гарды нужны для оружия, а не для кухонных ножей. Не знаю как сейчас, но раньше на ножи с больстером или гардой нужно было получать разрешение, как на холодное оружие. В общем, сэр, вы кого там убивать собрались? ;)

Ответить | Правка | Наверх | Cообщить модератору

66. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (24), 16-Ноя-25, 08:49

>программистов Google руки...
И вот опять старая сказка про не тех программистов. Уж если у Гугла нет возможности найти специалистов по С которые не допускают ошибки, то у кого вообше есть такая возможность?

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

76. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от ProfessorNavigator (ok), 16-Ноя-25, 12:15

> И вот опять старая сказка про не тех программистов.
А кто ошибки допускает? Пушкин?))
> Уж если у
> Гугла нет возможности найти специалистов по С которые не допускают ошибки,
> то у кого вообше есть такая возможность?
Не можешь найти готового специалиста - обучи сам. За свой счёт. Да-да, ребята, образование должно быть бесплатным. Тем более, что на фоне объёма кода, который продолжают писать на С/С++, сказки про отсутствие специалистов - не более, чем сказки.

Ответить | Правка | Наверх | Cообщить модератору

79. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (-), 16-Ноя-25, 14:26

> Не можешь найти готового специалиста - обучи сам. За свой счёт.
Или предложи такую зарплату, что соискатели сами будут по ночам с учебниками сидеть.
> Да-да, ребята, образование должно быть бесплатным.
Угу, уже видели как "люди с самым луДШим в мире беЗплатным образованием" заряжали воду от телевизора и несли денежки в МММ.
А уж что они сейчас творят думаю вы и так знаете.

Ответить | Правка | Наверх | Cообщить модератору

82. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от ProfessorNavigator (ok), 16-Ноя-25, 16:31

> Или предложи такую зарплату, что соискатели сами будут по ночам с учебниками
> сидеть.
Не-а. Каждый должен получать по труду. Не больше и не меньше. Труд измеряется во времени. Т.е. каждый должен получать по отработанному времени. Подробней здесь: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Часть 4, глава 4 (а лучше полностью).
> Угу, уже видели как "люди с самым луДШим в мире беЗплатным образованием"
> заряжали воду от телевизора и несли денежки в МММ.
> А уж что они сейчас творят думаю вы и так знаете.
А это здесь причём вообще?)) Всё описанное говорит лишь о личных качествах отдельных людей, а не о качестве образования. Ум и образованность - две разные, хоть и связанные вещи. Образованность - это знания, ум - это умение знания применять. Для первого достаточно обладать хорошей памятью, для второго - необходимы постоянные тренировки мозга. Нужно нагружать его разнообразными задачами, иначе со временем неиспользуемые связи между нейронами разрушаются - теряются навыки. Поскольку человек всему учится, т.е. генетически определяемых связей в мозге у него относительно немного (в основном то, что отвечает за элементарные рефлексы, вроде дыхательного), упомянутые процессы разрушения связей могут зайти очень далеко, вплоть до различных дегенеративных патологий.

Ответить | Правка | Наверх | Cообщить модератору

65. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +1 +/–

Сообщение от Аноним (65), 16-Ноя-25, 08:47

На расте переписали https://www.opennet.dev/opennews/art.shtml?num=54874

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

38. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (2), 15-Ноя-25, 22:55

Это же bluetooth? Значит раст - была ж новость, где растафили хвастались (точнее опеннетные растафили, которые не причастны ни к чему, тем более к bluetooth в андроиде), что bluetooth в андроиде теперь написан на расте.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

43. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (-), 15-Ноя-25, 23:44

> что bluetooth в андроиде теперь написан на расте.
Отсыпте ссылочку пжлста.

Ответить | Правка | Наверх | Cообщить модератору

7. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (7), 15-Ноя-25, 19:58

Так это не гугл раскрывал, а чатбот гугла, и не уязвимости, а потенциальные может быть уязвимости.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (6), 15-Ноя-25, 19:58

Раскрывает, но через 9 месяцев.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

10. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +5 +/–

Сообщение от Анонимусс (-), 15-Ноя-25, 20:15

> Там же раста уже больше, чем Си и С++. Как же так-то?
Раста больше в новонаписанном коде.
А сколько дыреней в старом - одному гуглу известно. И учитывая, что одна уязвимость в bta_hf_client_main.cc, а другая в apexd.cpp - раста явно недостаточно.
> Это, кстати, смешно, учитывая что сам то гугл раскрывают детали
> уязвимостей в чужих проектах.
Гугл находил уязвимости в чужих проектах, а не раскрывал их досрочно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +3 +/–

Сообщение от Аноним (5), 15-Ноя-25, 19:52

> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего
Да, всего-то делов. 😂 Принимаешь левый запрос от чела в радиусе 10 метров от тебя, и сидишь с удивленными глазами, пока тот беспалевно выполняет код на твоем телефоне.
Новость как на 1 апреля.

Ответить | Правка | Наверх | Cообщить модератору

14. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (7), 15-Ноя-25, 20:23

ну там до 100 метров, а так достаточно проехаться 1 раз в метро как первый вирус для symbian показал

Ответить | Правка | Наверх | Cообщить модератору

15. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (7), 15-Ноя-25, 20:24

хотя нет там вообще без участия пользователя было

Ответить | Правка | Наверх | Cообщить модератору

17. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (16), 15-Ноя-25, 20:30

А нех.р в метро езздить с включённым блютузом.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." –2 +/–

Сообщение от Аноним (7), 15-Ноя-25, 20:32

а как ты музыку слушать собираешься

Ответить | Правка | Наверх | Cообщить модератору

19. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +1 +/–

Сообщение от Аноним (16), 15-Ноя-25, 20:45

Проводные наушники спасают детей русской демократии.

Ответить | Правка | Наверх | Cообщить модератору

20. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +4 +/–

Сообщение от Аноним (20), 15-Ноя-25, 20:45

Через головные телефоны, подключенные в правильный ЦАП через золотую вешалку прогретую на классике конечно же. Как иначе можно Музыку в метро слушать?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

32. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Tron is Whistling (?), 15-Ноя-25, 22:16

Какие ещё головные телефоны. Только студийные мониторы на той самой вешалке.

Ответить | Правка | Наверх | Cообщить модератору

41. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (41), 15-Ноя-25, 23:30

Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.

Ответить | Правка | Наверх | Cообщить модератору

42. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (7), 15-Ноя-25, 23:42

> Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.
обязательно электростатические

Ответить | Правка | Наверх | Cообщить модератору

84. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Tron is Whistling (?), 16-Ноя-25, 19:20

И шапочку из фольги.

Ответить | Правка | Наверх | Cообщить модератору

85. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (7), 16-Ноя-25, 19:31

Там и так 600 вольт, куда ещё фольгу?.

Ответить | Правка | Наверх | Cообщить модератору

46. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (-), 16-Ноя-25, 00:00

> Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.
> открытые наушники
За открытые наушники в метро тебе этот сабвуфер в пятую точку засунут.
И правильно сделают, ибо нефиг быть таким эгоистичным мдлой.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

78. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +2 +/–

Сообщение от Аноним (-), 16-Ноя-25, 13:41

>> Только самостоятельно собранные полноразмерные открытые наушники с сабвуфером в руках.
>> открытые наушники
> За открытые наушники в метро тебе этот сабвуфер в пятую точку засунут.
> И правильно сделают, ибо нефиг быть таким эгоистичным мдлой.
Вообще-то в метро РФ ты будешь слушать в открытых ушах - грохот поезда отразившийся от тоннелей. Большая часть поездов метро РФ обладает уровнем технологий и комфорта обычного совкового скотовоза. Шумоизоляция? Не, не слышали! Это буржуазные излишества, как впрочем и слушание музыки да и комфорт при поездке.
Хотя если взять музыкальный центр, ваттов хотя-бы на сто, можно попробовать ЭТО переорать. Но вот его таки - могут и засунуть, да и хрен его знает от чего такой пепелац в поезде питать. Что-то менее радикальное там просто никто не услышит за грохотом поезда. Включая и тебя. Только закрытые уши помогут. Но в них тебя переедет камаз на переходе, а ты его даже не заметишь. Так что хорошего решения для городов - ну вот нет. По крайней мере РФских. А те скотовозы еще и по советской традиции довольно неубиваемы в ходовой части и могут запросто пережить - тебя. К сожалению учитывая комфорт поездки в таком транспорте - это вовсе не фича.

Ответить | Правка | Наверх | Cообщить модератору

60. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Чтото знающий (?), 16-Ноя-25, 03:22

Ты это в метро собрался брать?

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

83. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Tron is Whistling (?), 16-Ноя-25, 19:20

YES!

Ответить | Правка | Наверх | Cообщить модератору

53. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от penetrator (?), 16-Ноя-25, 01:09

нех тогда вообще блютуз включать, а то как бы немножко беременна получается

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

11. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +2 +/–

Сообщение от Аноним (11), 15-Ноя-25, 20:16

>таких как умные колонки
https://www.kommersant.ru/doc/8196323

Ответить | Правка | Наверх | Cообщить модератору

12. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +1 +/–

Сообщение от Анонимусс (-), 15-Ноя-25, 20:18

> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение
> своего устройства с устройством атакующего
Жалко что нет ссылки на источник. Потому что сам гугл пишет:
The most severe vulnerability in this section could lead to remote code execution with no additional execution privileges needed.
User interaction is not needed for exploitation.
source.android.com/docs/security/bulletin/2025-11-01#system

Ответить | Правка | Наверх | Cообщить модератору

23. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +1 +/–

Сообщение от Аноним (23), 15-Ноя-25, 21:09

Ну когда устройство уже сопряжено, то действий не требуется.
К тому же текст "The most severe vulnerability in this section could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation." это типовая приписка, которая добавляется во всех отчётах, например в прошлом отчёте https://source.android.com/docs/security/bulletin/2025-09-01 в секции System то же текст был, может просто забыли примечание удалить.

Ответить | Правка | Наверх | Cообщить модератору

13. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (13), 15-Ноя-25, 20:20

> касается только Bluetooth-устройств, способных выступать в роли громкоговорителя, таких как умные колонки
умные колонки и так могут быть уже со встроенными openssh-бэкдорами..

Ответить | Правка | Наверх | Cообщить модератору

33. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +4 +/–

Сообщение от Tron is Whistling (?), 15-Ноя-25, 22:17

Наличие микрофона в таковых вместе с отсылкой голоса в облачко - уже дыра размером с океан Марса, никаких других уязвимостей просто не требуется.

Ответить | Правка | Наверх | Cообщить модератору

63. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Смузихлеб забывший пароль (?), 16-Ноя-25, 07:51

*наличие микрофонОВ
В колонках их вроде не менее 6-8 шт для получения т.н "луча слышимости"

Ответить | Правка | Наверх | Cообщить модератору

64. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +/–

Сообщение от Аноним (65), 16-Ноя-25, 08:40

С 13-й версии блютуз начали переписывать на расте. Смешно то, что они сумели выхватить use after free, lol.

Ответить | Правка | Наверх | Cообщить модератору

69. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..." +1 +/–

Сообщение от Аноним (-), 16-Ноя-25, 10:18

Хитрый гугл прячет код на расте в файлах с расширением .cc?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+3 +/–
Сообщение от Аноним (1), 15-Ноя-25, 19:45
Гугл же вроде запретил постить патчи на уязвимости, откуда лайнэдж спиратил код?
Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+3 +/–
	Сообщение от Аноним (58), 16-Ноя-25, 01:59
	Линейдж договорился с каким-то из вендоров и будет получать все патчи. Новость была тут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (68), 16-Ноя-25, 09:31
	Это про GrapheseOS было, а LineageOS остался без обновлений безопасности.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+4 +/–
Сообщение от Аноним (2), 15-Ноя-25, 19:45
Там же раста уже больше, чем Си и С++. Как же так-то? > Компания Google пока не раскрывает детального описания уязвимости Это, кстати, смешно, учитывая что сам то гугл раскрывают детали уязвимостей в чужих проектах. Гуглить по словам ffmpeg, cve-slop
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+9 +/–
	Сообщение от Аноним (6), 15-Ноя-25, 19:57
	> согласования взаимодействия сервера с клиентом приводят к обращению к уже освобождённой области памяти (use-after-free). Сам угадаешь на каком языке CVE сделали?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+2 +/–
	Сообщение от Аноним (16), 15-Ноя-25, 20:28
	А чё гадать? Заявили какого языка теперь больше - как говорится, полезайте в кузовок.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+1 +/–
	Сообщение от Аноним (24), 15-Ноя-25, 21:25
	Кто заявил? Не было таких заявлений. Читать научись.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+2 +/–
	Сообщение от 12yoexpert (ok), 16-Ноя-25, 03:24
	вылезай из пузыря маркетинга раста и зацени реальность
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	–1 +/–
	Сообщение от Аноним (24), 16-Ноя-25, 08:50
	У тебя от хэта настолько зрение испортилось что даже текст новостей прочитать не в силах?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от 12yoexpert (ok), 16-Ноя-25, 12:37
	от чего? это у вас, у гуманитариев, свой сленг какой-то?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+4 +/–
	Сообщение от Аноним (24), 15-Ноя-25, 21:29
	А что там гадать? В новости такая жирная подсказка. обращению к уже освобождённой области памяти (use-after-free)
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	36. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+4 +/–
	Сообщение от ProfessorNavigator (ok), 15-Ноя-25, 22:38
	Это всего лишь тонкий намёк на то, что у программистов Google руки... из какого-то странного места растут. Только и всего ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Чтото знающий (?), 16-Ноя-25, 03:19
	>Это всего лишь тонкий намёк на то, что у программистов Google руки... из какого-то странного места растут. Как показывает многолетняя практика, так про любого программиста на Си, C++ можно сказать. Может всё-таки с инструментарием что-то не так? Или, если мамой поклясться, сразу все ошибки исчезнут сами собой?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	75. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+1 +/–
	Сообщение от ProfessorNavigator (ok), 16-Ноя-25, 12:11
	> Как показывает многолетняя практика, так про любого программиста на Си, C++ можно > сказать. Чья практика?)) > Может всё-таки с инструментарием что-то не так? Или, если мамой > поклясться, сразу все ошибки исчезнут сами собой? Ну да, обделались Google и его программисты в очередной раз, а виноват всё равно инструмент. Человек кухонным ножом порезался - виноват нож. Выкидываем нож и рвём еду руками, ага.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (-), 16-Ноя-25, 15:11
	вот только этот нож с рукояткой, отполированной так, чтобы рука падала на лезвие при любом неловком движении. Раст это нож с больстером\гардой, который не дает руке соскальзывать на лезвие. Можно порезаться, но не так часто и случайно как со скользкой рукояткой.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	81. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от ProfessorNavigator (ok), 16-Ноя-25, 16:10
	> вот только этот нож с рукояткой, отполированной так, чтобы рука падала на > лезвие при любом неловком движении. Раст это нож с больстером\гардой, который > не дает руке соскальзывать на лезвие. Можно порезаться, но не так > часто и случайно как со скользкой рукояткой. Не-а. Если хотите поиграть в аналогии, то правильная аналогия тут такая. Человек режется старым советским ножом. Нож невзрачный, с деревянной рукояткой. Человек в сердцах швыряет нож об стену (ножу при этом хоть бы хны), и бежит в магазин за новым. Покупает новый блистючий, с гравировкой по лезвию. Начинает работать и... режется снова. Швыряет нож об стену. Нож при этом разваливается. В общем, как гласит поговорка (привожу цензурный вариант): дело было не в бобине - раздолбай сидел в кабине... И на всякий случай напоминаю - ошибку допустили программисты Google, т.е. новость о том, что это программисты Google не умеют работать. P.S. Больстеры и гарды нужны для оружия, а не для кухонных ножей. Не знаю как сейчас, но раньше на ножи с больстером или гардой нужно было получать разрешение, как на холодное оружие. В общем, сэр, вы кого там убивать собрались? ;)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (24), 16-Ноя-25, 08:49
	>программистов Google руки... И вот опять старая сказка про не тех программистов. Уж если у Гугла нет возможности найти специалистов по С которые не допускают ошибки, то у кого вообше есть такая возможность?
	Ответить \| Правка \| К родителю #36 \| Наверх \| Cообщить модератору


	76. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от ProfessorNavigator (ok), 16-Ноя-25, 12:15
	> И вот опять старая сказка про не тех программистов. А кто ошибки допускает? Пушкин?)) > Уж если у > Гугла нет возможности найти специалистов по С которые не допускают ошибки, > то у кого вообше есть такая возможность? Не можешь найти готового специалиста - обучи сам. За свой счёт. Да-да, ребята, образование должно быть бесплатным. Тем более, что на фоне объёма кода, который продолжают писать на С/С++, сказки про отсутствие специалистов - не более, чем сказки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (-), 16-Ноя-25, 14:26
	> Не можешь найти готового специалиста - обучи сам. За свой счёт. Или предложи такую зарплату, что соискатели сами будут по ночам с учебниками сидеть. > Да-да, ребята, образование должно быть бесплатным. Угу, уже видели как "люди с самым луДШим в мире беЗплатным образованием" заряжали воду от телевизора и несли денежки в МММ. А уж что они сейчас творят думаю вы и так знаете.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от ProfessorNavigator (ok), 16-Ноя-25, 16:31
	> Или предложи такую зарплату, что соискатели сами будут по ночам с учебниками > сидеть. Не-а. Каждый должен получать по труду. Не больше и не меньше. Труд измеряется во времени. Т.е. каждый должен получать по отработанному времени. Подробней здесь: https://samlib.ru/editors/b/bobylew_j_w/society.shtml Часть 4, глава 4 (а лучше полностью). > Угу, уже видели как "люди с самым луДШим в мире беЗплатным образованием" > заряжали воду от телевизора и несли денежки в МММ. > А уж что они сейчас творят думаю вы и так знаете. А это здесь причём вообще?)) Всё описанное говорит лишь о личных качествах отдельных людей, а не о качестве образования. Ум и образованность - две разные, хоть и связанные вещи. Образованность - это знания, ум - это умение знания применять. Для первого достаточно обладать хорошей памятью, для второго - необходимы постоянные тренировки мозга. Нужно нагружать его разнообразными задачами, иначе со временем неиспользуемые связи между нейронами разрушаются - теряются навыки. Поскольку человек всему учится, т.е. генетически определяемых связей в мозге у него относительно немного (в основном то, что отвечает за элементарные рефлексы, вроде дыхательного), упомянутые процессы разрушения связей могут зайти очень далеко, вплоть до различных дегенеративных патологий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+1 +/–
	Сообщение от Аноним (65), 16-Ноя-25, 08:47
	На расте переписали https://www.opennet.dev/opennews/art.shtml?num=54874
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	38. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (2), 15-Ноя-25, 22:55
	Это же bluetooth? Значит раст - была ж новость, где растафили хвастались (точнее опеннетные растафили, которые не причастны ни к чему, тем более к bluetooth в андроиде), что bluetooth в андроиде теперь написан на расте.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	43. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (-), 15-Ноя-25, 23:44
	> что bluetooth в андроиде теперь написан на расте. Отсыпте ссылочку пжлста.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (7), 15-Ноя-25, 19:58
	Так это не гугл раскрывал, а чатбот гугла, и не уязвимости, а потенциальные может быть уязвимости.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	8. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (6), 15-Ноя-25, 19:58
	Раскрывает, но через 9 месяцев.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	10. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+5 +/–
	Сообщение от Анонимусс (-), 15-Ноя-25, 20:15
	> Там же раста уже больше, чем Си и С++. Как же так-то? Раста больше в новонаписанном коде. А сколько дыреней в старом - одному гуглу известно. И учитывая, что одна уязвимость в bta_hf_client_main.cc, а другая в apexd.cpp - раста явно недостаточно. > Это, кстати, смешно, учитывая что сам то гугл раскрывают детали > уязвимостей в чужих проектах. Гугл находил уязвимости в чужих проектах, а не раскрывал их досрочно.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

5. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+3 +/–
Сообщение от Аноним (5), 15-Ноя-25, 19:52
> Для эксплуатации требуется, чтобы пользователь выполнил сопряжение своего устройства с устройством атакующего Да, всего-то делов. 😂 Принимаешь левый запрос от чела в радиусе 10 метров от тебя, и сидишь с удивленными глазами, пока тот беспалевно выполняет код на твоем телефоне. Новость как на 1 апреля.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (7), 15-Ноя-25, 20:23
	ну там до 100 метров, а так достаточно проехаться 1 раз в метро как первый вирус для symbian показал
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (7), 15-Ноя-25, 20:24
	хотя нет там вообще без участия пользователя было
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Удалённо эксплуатируемая узвимость в Bluetooth-стеке платфор..."	+/–
	Сообщение от Аноним (16), 15-Ноя-25, 20:30
	А нех.р в метро езздить с включённым блютузом.
	Ответить \| Правка \| К родителю #14 \| Наверх \| Cообщить модератору