← 戻る
IoT/組込
CVE-2026-45329 high CVSS 7.1

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c vali...

概要

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked....

AI要約 openai / gpt-4o

ESF-IDFのバージョン5.5.4および6.0におけるESP-TEEセキュアサービスのラッパーが、提供されたポインタ引数の一部しか検証せず、TEE専用メモリへのポインタを提供することで、TEEメモリ内の機密データが漏洩する可能性がある。この問題はバージョン5.5.5および6.0.1で修正された。
❓ 何が問題か
ESF-IDFのバージョン5.5.4および6.0におけるセキュアサービスラッパーが一部のポインタ引数のみを検証し、TEEメモリの漏洩を引き起こす脆弱性。
📍 影響範囲
ESF-IDFのesp_secure_services.cとesp_secure_services_iram.cのコード内。
🔥 重要度
この脆弱性は、TEE専用メモリ内の機密データにアクセスできるため重大。
🔧 修正方法
ESF-IDFのバージョン5.5.5および6.0.1にアップデートすることで修正可能。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →