关键信息 漏洞标题: Bluetooth: peripheral: Invalid handling of malformed connection request 漏洞严重性: Moderate (中等) CVE ID: CVE-2025-12890 受影响版本: <=4.1.0 补丁版本: None CVSS v3 Base Score: 6.5 CVSS v3 Base Metrics - Attack Vector: Adjacent - Attack Complexity: Low - Privileges Required: None - User Interaction: None - Scope: Unchanged - Confidentiality: None - Integrity: None - Availability: High CVSS v3 Base Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 弱点: CWE-703 受影响软件: Zephyr (zephyr) 报告者: Zewen Shang (Asset Research Group) 漏洞描述 Zephyr版本: v4.1.0-3070-g91dfa23f80ee 开发板: nrf52840DK 漏洞影响: 攻击后,外设崩溃且无法连接,将不会发送广告,因此没有中央设备可以连接到它。 问题: 攻击后无法重新连接 详细描述 攻击者只需发送带有不合法间隔和特定条件的连接请求即可触发崩溃。 崩溃日志和视频展示了崩溃是可复现的。 修补信息 主要补丁: #89955 进一步信息 可通过在Zephyr项目中打开问题或通过邮件向Zephyr漏洞报告。