| Title | Espressif SystemsのESP32 Arduinoにおけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| Summary | arduino-esp32はESP32、ESP32-S2、ESP32-S3、ESP32-C3、ESP32-C6、およびESP32-H2マイクロコントローラ向けのArduinoコアです。バージョン3.3.8以前には、NBNSパケット処理経路にリモートから到達可能なメモリ破損の問題が存在していました。NetBIOSはNBNS.begin(...)の呼び出しにより有効化されると、デバイスはUDPポート137で待ち受け、ローカルネットワークからの信頼できないNBNSリクエストを処理します。リクエストパーサは、後の処理で使用される固定サイズの宛先バッファに整合した境界を強制せず、攻撃者が制御可能なname_lenフィールドを信頼しています。この脆弱性はバージョン3.3.8で修正されました。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 24, 2026, midnight |
| Registration Date | May 7, 2026, 10:51 a.m. |
| Last Update | May 7, 2026, 10:51 a.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Espressif Systems |
| ESP32 Arduino 3.3.8 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月07日] 掲載 |
May 7, 2026, 10:51 a.m. |
| Summary | arduino-esp32 is an Arduino core for the ESP32, ESP32-S2, ESP32-S3, ESP32-C3, ESP32-C6 and ESP32-H2 microcontrollers. Prior to 3.3.8, there is a remotely reachable memory corruption issue in the NBNS packet handling path. When NetBIOS is enabled by calling NBNS.begin(...), the device listens on UDP port 137 and processes untrusted NBNS requests from the local network. |
|---|---|
| Publication Date | April 25, 2026, 5:16 a.m. |
| Registration Date | April 26, 2026, 4:07 a.m. |
| Last Update | April 28, 2026, 3:57 a.m. |