ESF-IDFはEspressifのモノのインターネット（IoT）開発フレームワークです。バージョン5.5.1、5.4.3、5.3.4、5.2.6、5.1.6およびそれ以前のバージョンにおいて、ESP-IDF BlueDroid AVRCPスタックのavrc_vendor_msg()関数で、割り当てられたバッファサイズがAVRC_MIN_CMD_LEN（20バイト）を使って検証されていました。しかし、ベンダーペイロードの前に書き込まれる実際の固定ヘッダーデータはこの値を超えており、合計でp_msg-p_vendor_dataがコピーされる前に29バイトが書き込まれています。古いAVRC_MIN_CMD_LENを使用すると、vendor_lenがバッファの制限に近い場合に境界外書き込みが発生する可能性があります。vendor_lenが大きいコマンドでは、元のバッファ割り当てが不十分であり、割り当てられたメモリを超えて書き込みが発生する可能性があります。これにより、メモリが破損しクラッシュやその他の未定義動作を引き起こす恐れがあります。アサーションが無効化されている場合、オーバーフローはより大きくなる可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。