CVE-2024-45434

Опубликовано: 12 сент. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

OpenSynergy BlueSDK (aka Blue SDK) through 6.x has a Use-After-Free. The specific flaw exists within the BlueSDK Bluetooth stack. The issue results from the lack of validating the existence of an object before performing operations on the object (aka use after free). An attacker can leverage this to achieve remote code execution in the context of a user account under which the Bluetooth process runs.

Ссылки

https://pcacybersecurity.com/resources/advisory/perfekt-blue
Exploit
Third Party Advisory
https://www.opensynergy.com/
Product
https://pcacybersecurity.com/resources/advisory/perfekt-blue
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opensynergy:blue_sdk:*:*:*:*:*:*:*:*

Версия до 6.0.1 (включая)

EPSS

Процентиль: 76%

0.00964

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-416

Связанные уязвимости

GHSA-gfw9-vqj5-5mg2

CVSS3: 9.8

github

5 месяцев назад

BDU:2025-09385

CVSS3: 8

fstec

7 месяцев назад

Уязвимость стека Bluetooth-протоколов OpenSynergy BlueSDK, позволяющая нарушителю выполнить произвольный код и вызвать отказ в обслуживании