MIB3整数溢出导致MTU旁路

01 漏洞概况

MIB3单元的蓝牙堆栈存在一个特定漏洞。该问题源于对用户提供的数据缺乏适当的验证，在接收通道上的分片HCI数据包时可能会导致整数溢出。攻击者可以利用此漏洞绕过启用了分片的通道上的MTU检查。因此，这可能导致上层配置文件中的缓冲区溢出，可用于远程代码执行。该漏洞最初是在带有MIB3信息娱乐单元OEM零件号3V0035820的斯柯达Superb III汽车上发现的。受影响的MIB3 OEM零件号列表已提供在参考资源中。

02 漏洞处置

综合处置优先级：高

漏洞信息	漏洞名称	整数溢出导致MTU旁路
漏洞编号	CVE编号	CVE-2023-28909‍
漏洞评估	披露时间	2025-06-28
	漏洞类型	缓冲区溢出
	危害评级	高危
	公开程度	PoC未公开
	威胁类型	缓冲区溢出
利用情报	在野利用	否
影响产品	产品名称	MIB3
	受影响版本	MIB3信息娱乐单元OEM零件号3V0035820
	影响范围	广
	有无修复补丁	有

03 漏洞排查

用户尽快排查MIB3娱乐系统。是否存在应用使用，若存在极大可能会受到影响。

04 修复方案

建议您更新当前系统或软件至最新版，完成漏洞的修复

05 时间线

  2025.06.28 厂商发布安全补丁

      2025.06.30 安迈信科安全运营团队发布通告