← Back
IoT / Embedded
CVE-2026-45329 high CVSS 7.1

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...

Summary

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....

AI summary openai / gpt-4o

ESF-IDFのバージョン5.5.4および6.0におけるESP-TEEセキュアサービスのラッパーが、提供されたポインタ引数の一部しか検証せず、TEE専用メモリへのポインタを提供することで、TEEメモリ内の機密データが漏洩する可能性がある。この問題はバージョン5.5.5および6.0.1で修正された。
❓ What is the problem
ESF-IDFのバージョン5.5.4および6.0におけるセキュアサービスラッパーが一部のポインタ引数のみを検証し、TEEメモリの漏洩を引き起こす脆弱性。
📍 Affected scope
ESF-IDFのesp_secure_services.cとesp_secure_services_iram.cのコード内。
🔥 Severity
この脆弱性は、TEE専用メモリ内の機密データにアクセスできるため重大。
🔧 How to fix
ESF-IDFのバージョン5.5.5および6.0.1にアップデートすることで修正可能。
🛡️ Workaround
情報なし
🔍 Detection
情報なし

References

🍪 About cookies

We use cookies to keep you logged in, remember your language, and improve the service.

Details →