CVEs in Bluetooth Headphones and Earbuds
10 months ago
- #Vulnerability
- #Bluetooth
- #Security
- 采用Airoha芯片的蓝牙耳机/耳塞存在安全漏洞
- 攻击者可在蓝牙范围内无需认证入侵设备
- 已确认三个CVE编号:CVE-2025-20700、CVE-2025-20701、CVE-2025-20702
- 涉及拜亚动力、Marshall、索尼等多个品牌产品
- 漏洞可实现RAM/闪存操控、通话窃听及设备伪装
- Airoha已发布SDK更新,厂商正开发补丁
- 记者/外交人员等高价值目标风险更高
- 用户需升级固件,部分厂商或不知晓采用Airoha芯片
- 漏洞披露流程含报备芯片商与厂商,补丁即将发布