← Back
CVE-2026-45541
high
CVSS 7.5
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation pat...
Summary
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a NULL-pointer dereference exists in the WebSocket subprotocol-negotiation path of the esp_http_server component. While parsing the client-supplied Sec-WebSocket-Protocol request...
AI summary openai / gpt-4o
ESF-IDFのWebSocket機能において、NULLポインタ参照の脆弱性が発見されました。これにより、改ざんされたSec-WebSocket-Protocolヘッダによりサーバがクラッシュする可能性があります。バージョン5.2.7、5.3.6、5.4.5、5.5.5、6.0.1にて修正されています。
❓ What is the problem
ESF-IDFのWebSocketサブプロトコルネゴシエーションにおけるNULLポインタ参照です。
📍 Affected scope
esp_http_serverコンポーネントのSec-WebSocket-Protocolリクエストヘッダの解析中。
🔥 Severity
不正なヘッダによってサーバが認証前にクラッシュし、サービス停止が発生する可能性があります。
🔧 How to fix
影響を受けるバージョンを修正済みのバージョン(5.2.7、5.3.6、5.4.5、5.5.5、または6.0.1)にアップグレードしてください。
🛡️ Workaround
情報なし
🔍 Detection
情報なし
References
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]