← Back
CVE-2026-45542
high
CVSS 7.1
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...
Summary
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...
AI summary openai / gpt-4o
ESF-IDFの特定バージョンにおけるプロトコムコンポーネントのSecurity Scheme 2(SRP6a)で、ヒープバッファオーバーフローの問題が存在します。この脆弱性は、クライアントから提供されたprotobufフィールドの長さを信頼して不適切にコピーを行うことで発生し、ヒープの破損につながります。この問題は新しいバージョンで修正されています。
❓ What is the problem
ESF-IDFのプロトコムコンポーネントにおけるSecurity Scheme 2(SRP6a)で発生するヒープバッファオーバーフロー。
📍 Affected scope
バージョン5.2.6、5.3.5、5.4.4、5.5.4、6.0のprotocommコンポーネント。
🔥 Severity
クライアント提供のデータを信頼することによるバッファオーバーフローで、ヒープが破壊されるため重要。
🔧 How to fix
バージョン5.2.7、5.3.6、5.4.5、5.5.5、6.0.1にアップデートする。
🛡️ Workaround
情報なし
🔍 Detection
使用バージョンを確認し、影響バージョンを使用している場合はアップデートを行う。
References
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]
- patch [email protected]