製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性

Title	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性
Summary	ESF-IDFはEspressifのInternet of Things（IoT）開発フレームワークです。バージョン5.5.1、5.4.3、5.3.4、5.2.6、5.1.6およびそれ以前のESP-IDF Bluetoothホストスタック（BlueDroid）において、関数bta_dm_sdp_result()はSDP（サービスディスカバリプロトコル）プロセス中に発見されたサービスUUIDを格納するために固定サイズの配列uuid_list[32][MAX_UUID_SIZE]を使用していました。最新のBluetoothデバイスでは、利用可能なサービスの数がこの固定制限（32）を超える可能性があります。そのような場合に32を超えるサービスが発見されると、uuid_listへのその後の書き込みが配列の境界を超える可能性があり、アウトオブバウンズ書き込みの脆弱性が発生します。
Possible impacts	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 27, 2025, midnight
Registration Date	Jan. 27, 2026, 5:34 p.m.
Last Update	Jan. 27, 2026, 5:34 p.m.

CVSS3.0 : 重要
Score	8.6
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

Affected System

Espressif Systems

ESP-IDF 5.1.6

ESP-IDF 5.2.6

ESP-IDF 5.3.4

ESP-IDF 5.4.3

ESP-IDF 5.5.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-68473	https://www.cve.org/CVERecord?id=CVE-2025-68473
National Vulnerability Database (NVD)
2	CVE-2025-68473	https://nvd.nist.gov/vuln/detail/CVE-2025-68473

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	Name	URL
GitHub Advisory Database
1	Out-of-Bounds Write in ESP32 Bluetooth SDP Result Handling Advisory espressif/esp-idf GitHub	https://github.com/espressif/esp-idf/security/advisories/GHSA-hmjj-rjvv-w8pq

その他

No	Name	URL
関連文書
1	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@3286e45 GitHub	https://github.com/espressif/esp-idf/commit/3286e45349b0b5c2b1422ef7e8d088b95eef895d
2	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@4d928f2 GitHub	https://github.com/espressif/esp-idf/commit/4d928f2265c394d2abc85024228e920a5b26bcab
3	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@5b31851 GitHub	https://github.com/espressif/esp-idf/commit/5b3185168dae83d42aa0852689422fffd931f16c
4	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@6453f57 GitHub	https://github.com/espressif/esp-idf/commit/6453f57a954458ad8ffd6e4bf2d9e76b73fac0f1
5	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@6ca6f42 GitHub	https://github.com/espressif/esp-idf/commit/6ca6f422dafaffcb88fa56cc458ce92d96be3b2e
6	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@9889edd GitHub	https://github.com/espressif/esp-idf/commit/9889edd799cf369e082df9d01adba961d64693ed
7	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@ecb86d3 GitHub	https://github.com/espressif/esp-idf/commit/ecb86d353640cf1375bf97db32e702ba59c551b6

Change Log

No	Changed Details	Date of change
1	[2026年01月27日] 掲載	Jan. 27, 2026, 5:34 p.m.