| Title | Espressif SystemsのESP-IDFにおける複数の脆弱性 |
|---|---|
| Summary | ESF-IDFはEspressifのInternet of Things(IoT)開発フレームワークです。バージョン5.5.4および6.0では、esp_secure_services.cおよびesp_secure_services_iram.c内のいくつかのESP-TEEセキュアサービスラッパーが、呼び出し元が提供したポインタ引数の一部のみを検証し、入力ポインタ引数を未検証のままにしていました。基盤となるTEE保護されたハードウェア周辺機器(例:ECC、SHA、SPI)はRISC-Vマシンモード(Mモード)でフルアドレス空間アクセスを実行します。そのため、呼び出し元はTEE専用メモリへのポインタを入力として渡すことができ、周辺機器がTEEメモリを読み取り、その結果をREEに返す原因となりました。ラッパーによっては、結果がTEEメモリからの生データであったり、繰り返しの呼び出しによって復元可能なTEEメモリの計算結果であったり、呼び出しごとに1ビットを返し、TEE内の機密データの漸進的開示のためのオラクルとなったりします。この問題はバージョン5.5.5および6.0.1で修正されました。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 10, 2026, midnight |
| Registration Date | June 12, 2026, 2:50 p.m. |
| Last Update | June 12, 2026, 2:50 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
| Espressif Systems |
| ESP-IDF 5.5.4 |
| ESP-IDF 6.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月12日] 掲載 |
June 12, 2026, 2:50 p.m. |
| Summary | ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked. Because the underlying TEE-protected hardware peripherals (e.g., ECC, SHA, SPI) run in RISC-V machine mode (M-mode) with full address-space access, a caller could supply pointers into TEE-exclusive memory as inputs, causing the peripheral to read TEE memory and return results derived from it to the REE. Depending on the wrapper, the result contains raw bytes from TEE memory, a computed function of TEE memory recoverable through repeated calls, or a single bit per call that forms an oracle for incremental disclosure of TEE-resident sensitive data. This issue has been patched in versions 5.5.5 and 6.0.1. |
|---|---|
| Publication Date | June 10, 2026, 11:16 a.m. |
| Registration Date | June 11, 2026, 4:16 a.m. |
| Last Update | June 12, 2026, 3:04 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:espressif:esp-idf:5.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:espressif:esp-idf:6.0:*:*:*:*:*:*:* | |||||