製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性

タイトル	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性
概要	ESF-IDFはEspressifのモノのインターネット（IoT）開発フレームワークです。バージョン5.5.1、5.4.3、5.3.4、5.2.6、5.1.6およびそれ以前のバージョンにおいて、ESP-IDF BlueDroid AVRCPスタックのavrc_vendor_msg()関数で、割り当てられたバッファサイズがAVRC_MIN_CMD_LEN（20バイト）を使って検証されていました。しかし、ベンダーペイロードの前に書き込まれる実際の固定ヘッダーデータはこの値を超えており、合計でp_msg-p_vendor_dataがコピーされる前に29バイトが書き込まれています。古いAVRC_MIN_CMD_LENを使用すると、vendor_lenがバッファの制限に近い場合に境界外書き込みが発生する可能性があります。vendor_lenが大きいコマンドでは、元のバッファ割り当てが不十分であり、割り当てられたメモリを超えて書き込みが発生する可能性があります。これにより、メモリが破損しクラッシュやその他の未定義動作を引き起こす恐れがあります。アサーションが無効化されている場合、オーバーフローはより大きくなる可能性があります。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年12月27日0:00
登録日	2026年1月27日17:34
最終更新日	2026年1月27日17:34

CVSS3.0 : 重要
スコア	7.6
ベクター	CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

影響を受けるシステム

Espressif Systems

ESP-IDF 5.1.6

ESP-IDF 5.2.6

ESP-IDF 5.3.4

ESP-IDF 5.4.3

ESP-IDF 5.5.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-68474	https://www.cve.org/CVERecord?id=CVE-2025-68474
National Vulnerability Database (NVD)
2	CVE-2025-68474	https://nvd.nist.gov/vuln/detail/CVE-2025-68474

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
GitHub Advisory Database
1	Out-of-Bounds Write in ESP32 Bluetooth AVRCP Vendor Command Handling Advisory espressif/esp-idf GitHub	https://github.com/espressif/esp-idf/security/advisories/GHSA-43gh-7r4f-qp57

その他

No	名前	URL
関連文書
1	fix(bt/bluedroid): fixed potential OOB in AVRCP vendor command compos… espressif/esp-idf@0b0b59f GitHub	https://github.com/espressif/esp-idf/commit/0b0b59f2e19cb99dfa1b28c284d1c5c1d276a132
2	fix(bt/bluedroid): fixed potential OOB in AVRCP vendor command compos… espressif/esp-idf@565fa98 GitHub	https://github.com/espressif/esp-idf/commit/565fa98d0cfd58102204c1cb636747e17ee59845
3	fix(bt/bluedroid): fixed potential OOB in AVRCP vendor command compos… espressif/esp-idf@8262ee8 GitHub	https://github.com/espressif/esp-idf/commit/8262ee807d5cd425f66304f703eeb3382fb888c0
4	fix(bt/bluedroid): fixed potential OOB in AVRCP vendor command compos… espressif/esp-idf@a6c1bc5 GitHub	https://github.com/espressif/esp-idf/commit/a6c1bc5e3e91ad1cb964ce2c178ee40a5d10a4a0
5	fix(bt/bluedroid): fixed potential OOB in AVRCP vendor command compos… espressif/esp-idf@aa0e3d7 GitHub	https://github.com/espressif/esp-idf/commit/aa0e3d75db995b7137b55349fc92ee684b47092d
6	fix(bt/bluedroid): fixed potential OOB in AVRCP vendor command compos… espressif/esp-idf@b9ba1e2 GitHub	https://github.com/espressif/esp-idf/commit/b9ba1e29b65536ab4b670ac099585d09adce0376

変更履歴

No	変更内容	変更日
1	[2026年01月27日] 掲載	2026年1月27日17:34