Katalog CVE

CVE-2026-45542

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 9 - wyżej niż 9% wszystkich znanych CVE

Streszczenie

W frameworku rozwoju Internetu Rzeczy (IOT) Espressif, w wersjach 5.2.6, 5.3.5, 5.4.4, 5.5.4 i 6.0, występuje przepełnienie bufora na stercie w ścieżce ustawiania sesji komponentu protocomm. Problem ten polega na zaufaniu długości pola protobuf dostarczonego przez klienta dla nazwy użytkownika SRP6a, co prowadzi do uszkodzenia pamięci heap przy dostarczeniu zbyt dużej wartości.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do przepełnienia bufora, co może prowadzić do nieautoryzowanego dostępu lub awarii systemu.

Rekomendacja

Zaleca się aktualizację do wersji 5.2.7, 5.3.6, 5.4.5, 5.5.5 lub 6.0.1, w których problem został naprawiony.

Oryginalny opis (angielski, źródło NVD)

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.4, and 6.0, a heap buffer overflow exists in the Security Scheme 2 (SRP6a) session-setup path of the protocomm component. The first-phase handler (handle_session_command0() in components/protocomm/src/security/security2.c) trusts the length of a client-supplied protobuf field for the SRP6a username and copies it into a buffer whose size is derived from a narrower destination type. The resulting truncation-versus-copy asymmetry corrupts the heap when an oversized value is supplied. This issue has been patched in versions 5.2.7, 5.3.6, 5.4.5, 5.5.5, and 6.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS