CRITICAL🇬🇧 English

CVE-2025-48706

Out-of-bounds read w COROS PACE 3 umożliwia zdalne wymuszenie restartu urządzenia

CVSS 9.1v3.1pub. 2025-06-20upd. 2025-07-08

Podatność out-of-bounds read (CWE-125) w firmware zegarka COROS PACE 3 pozwala nieuprawnionemu atakującemu na zdalne wymuszenie restartu urządzenia poprzez przesłanie spreparowanej wiadomości BLE. Ze względu na brak wymogu uwierzytelnienia i możliwość przeprowadzenia ataku bezprzewodowo, podatność stanowi poważne zagrożenie dostępności urządzenia.

Pokaż oryginał (EN)

An issue was discovered in COROS PACE 3 through 3.0808.0. Due to an out-of-bounds read vulnerability, sending a crafted BLE message forces the device to reboot.

🤖 Analiza AI
Jak działa

Atakujący w zasięgu Bluetooth Low Energy (BLE) przesyła do urządzenia specjalnie spreparowaną wiadomość BLE. Firmware urządzenia dokonuje odczytu danych poza granicami przeznaczonego bufora pamięci (out-of-bounds read), co prowadzi do niestabilności systemu i wymusza ponowne uruchomienie (reboot) zegarka. Atak nie wymaga wcześniejszego uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może wielokrotnie zdalnie restartować urządzenie, powodując trwały brak dostępności funkcji zegarka (odmowa usługi, DoS). Dodatkowo, odczyt danych spoza bufora może potencjalnie ujawniać fragmenty zawartości pamięci urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje dotyczące poprawionej wersji firmware dostępne są w adwizorjum SySS: https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2025-028.txt

Kogo dotyczy

Zegarek Yftech COROS PACE 3 z firmware w wersji do 3.0808.0 włącznie

Uwagi

Podatność została odkryta i opublikowana przez firmę SySS GmbH (advisory SYSS-2025-028). Atak wymaga fizycznej bliskości z urządzeniem (zasięg BLE).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Yftech Coros Pace 3

    HW
    Yftech
    wszystkie wersje
  • Yftech Coros Pace 3 Firmware

    OS
    Yftech
    ≤ 3.0808.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-32877CRITICAL9.8PL ✓ten sam produkt

Brak uwierzytelnienia BLE w COROS PACE 3 — atak machine-in-the-middle

CVE-2025-32878CRITICAL9.8PL ✓ten sam produkt

Brak walidacji certyfikatu TLS w COROS PACE 3 — atak MITM

CVE-2025-32880CRITICAL9.8PL ✓ten sam produkt

COROS PACE 3 — pobieranie firmware przez niezaszyfrowane HTTP (MitM)

CVE-2025-32879HIGH8.8ten sam produkt

An issue was discovered on COROS PACE 3 devices through 3.0808.0. It starts advertising if no device is connec...

CVE-2025-48705HIGH7.5ten sam produkt

An issue was discovered in COROS PACE 3 through 3.0808.0. Due to a NULL pointer dereference vulnerability, sen...