← 戻る
CVE-2026-45329
high
CVSS 7.1
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...
概要
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....
AI要約 openai / gpt-4o
ESF-IDFのバージョン5.5.4および6.0におけるESP-TEEセキュアサービスのラッパーが、提供されたポインタ引数の一部しか検証せず、TEE専用メモリへのポインタを提供することで、TEEメモリ内の機密データが漏洩する可能性がある。この問題はバージョン5.5.5および6.0.1で修正された。
❓ 何が問題か
ESF-IDFのバージョン5.5.4および6.0におけるセキュアサービスラッパーが一部のポインタ引数のみを検証し、TEEメモリの漏洩を引き起こす脆弱性。
📍 影響範囲
ESF-IDFのesp_secure_services.cとesp_secure_services_iram.cのコード内。
🔥 重要度
この脆弱性は、TEE専用メモリ内の機密データにアクセスできるため重大。
🔧 修正方法
ESF-IDFのバージョン5.5.5および6.0.1にアップデートすることで修正可能。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし
参照URL
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]