Vulnerabilidad en Apache Mynewt NimBLE de Apache Software Foundation (CVE-2025-53477)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-476 Desreferencia a puntero nulo (NULL)

Fecha de publicación:

10/01/2026

Última modificación:

14/01/2026

Descripción

Vulnerabilidad de desreferencia de puntero NULL en Apache NimBLE. La falta de validación de la finalización de la conexión HCI o del búfer TX de comandos HCI podría conducir a una desreferencia de puntero NULL. Este problema requiere asserts deshabilitados y un controlador Bluetooth defectuoso o erróneo, y por lo tanto la gravedad se considera baja. Este problema afecta a Apache NimBLE: hasta la versión 1.8.0. Se recomienda a los usuarios actualizar a la versión 1.9.0, que corrige el problema.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Alto