← 戻る
IoT/組込
CVE-2026-45542 high CVSS 7.1

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup p...

概要

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/pro...

AI要約 openai / gpt-4o

ESF-IDFの特定バージョンにおけるプロトコムコンポーネントのSecurity Scheme 2(SRP6a)で、ヒープバッファオーバーフローの問題が存在します。この脆弱性は、クライアントから提供されたprotobufフィールドの長さを信頼して不適切にコピーを行うことで発生し、ヒープの破損につながります。この問題は新しいバージョンで修正されています。
❓ 何が問題か
ESF-IDFのプロトコムコンポーネントにおけるSecurity Scheme 2(SRP6a)で発生するヒープバッファオーバーフロー。
📍 影響範囲
バージョン5.2.6、5.3.5、5.4.4、5.5.4、6.0のprotocommコンポーネント。
🔥 重要度
クライアント提供のデータを信頼することによるバッファオーバーフローで、ヒープが破壊されるため重要。
🔧 修正方法
バージョン5.2.7、5.3.6、5.4.5、5.5.5、6.0.1にアップデートする。
🛡️ 暫定回避
情報なし
🔍 検知方法
使用バージョンを確認し、影響バージョンを使用している場合はアップデートを行う。

参照URL

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →