← 戻る
IoT/組込
CVE-2026-45541 high CVSS 7.5

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...

概要

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...

AI要約 openai / gpt-4o

ESF-IDFのWebSocket機能において、NULLポインタ参照の脆弱性が発見されました。これにより、改ざんされたSec-WebSocket-Protocolヘッダによりサーバがクラッシュする可能性があります。バージョン5.2.7、5.3.6、5.4.5、5.5.5、6.0.1にて修正されています。
❓ 何が問題か
ESF-IDFのWebSocketサブプロトコルネゴシエーションにおけるNULLポインタ参照です。
📍 影響範囲
esp_http_serverコンポーネントのSec-WebSocket-Protocolリクエストヘッダの解析中。
🔥 重要度
不正なヘッダによってサーバが認証前にクラッシュし、サービス停止が発生する可能性があります。
🔧 修正方法
影響を受けるバージョンを修正済みのバージョン(5.2.7、5.3.6、5.4.5、5.5.5、または6.0.1)にアップグレードしてください。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →