Realtek漏洞使攻击者可通过蓝牙触发DoS攻击

Realtek 的 RTL8762E SDK v1.4.0 中近期发现了一个重大安全漏洞，该漏洞源于配对序列期间协议状态转换的不正确验证，使恶意行为者能够通过数据包注入攻击来破坏安全连接，而无需特殊权限或身份验证。建议的补救措施包括在SMP层内实施全面的状态验证，以确保严格遵守协议规范。开发人员应修 BLE堆栈，以根据SMP状态机要求丢弃任何无序接收的消息。