| Title | Espressif SystemsのESP-IDFにおける整数アンダーフローの脆弱性 |
|---|---|
| Summary | ESF-IDFはEspressifのモノのインターネット(IoT)開発フレームワークです。ESP-IDFフレームワークのバージョン5.4.1、5.3.3、5.2.5、および5.1.6のESP Wi-Fiコンポーネント内のESP-NOWプロトコル実装に整数アンダーフローの脆弱性が確認されました。この問題は、パケット受信関数におけるユーザーから提供されたデータ長の検証不足に起因しています。特定の条件下で、この脆弱性により境界外メモリアクセスが発生し、任意のメモリ書き込み操作が可能となる恐れがあります。メモリ保護機構がないシステムにおいては、これがリモートコード実行(RCE)を達成するために悪用される可能性があります。バージョン5.4.2、5.3.4、5.2.6、および5.1.6では、ESP-NOWがパケット受信時のユーザー提供データ長に対して、負の値計算による整数アンダーフローを防ぐため、より包括的な検証ロジックを追加しています。ESP-IDF v5.3以前のバージョンについては、RXコールバック(esp_now_register_recv_cb()経由で登録)で受け取るdata_lenパラメータが正の値であることを検証することで回避策を適用できます。ESP-IDF v5.4以降のバージョンでは、アプリケーションレベルの回避策がありません。ユーザーは組み込みの緩和策を利用するために、修正済みのESP-IDFバージョンへアップグレードすることが推奨されます。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 24, 2025, midnight |
| Registration Date | Jan. 27, 2026, 5:35 p.m. |
| Last Update | Jan. 27, 2026, 5:35 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Espressif Systems |
| ESP-IDF 5.1.6 |
| ESP-IDF 5.2.5 |
| ESP-IDF 5.3.3 |
| ESP-IDF 5.4.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年01月27日] 掲載 |
Jan. 27, 2026, 5:35 p.m. |
| Summary | ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. An integer underflow vulnerability has been identified in the ESP-NOW protocol implementation within the ESP Wi-Fi component of versions 5.4.1, 5.3.3, 5.2.5, and 5.1.6 of the ESP-IDF framework. This issue stems from insufficient validation of user-supplied data length in the packet receive function. Under certain conditions, this may lead to out-of-bounds memory access and may allow arbitrary memory write operations. On systems without a memory protection scheme, this behavior could potentially be used to achieve remote code execution (RCE) on the target device. In versions 5.4.2, 5.3.4, 5.2.6, and 5.1.6, ESP-NOW has added more comprehensive validation logic on user-supplied data length during packet reception to prevent integer underflow caused by negative value calculations. For ESP-IDF v5.3 and earlier, a workaround can be applied by validating that the `data_len` parameter received in the RX callback (registered via `esp_now_register_recv_cb()`) is a positive value before further processing. For ESP-IDF v5.4 and later, no application-level workaround is available. Users are advised to upgrade to a patched version of ESP-IDF to take advantage of the built-in mitigation. |
|---|---|
| Publication Date | June 25, 2025, 5:15 a.m. |
| Registration Date | June 26, 2025, 4 a.m. |
| Last Update | June 25, 2025, 5:15 a.m. |