製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性

タイトル	Espressif SystemsのESP-IDFにおける境界外書き込みに関する脆弱性
概要	ESF-IDFはEspressifのInternet of Things（IoT）開発フレームワークです。バージョン5.5.1、5.4.3、5.3.4、5.2.6、5.1.6およびそれ以前のESP-IDF Bluetoothホストスタック（BlueDroid）において、関数bta_dm_sdp_result()はSDP（サービスディスカバリプロトコル）プロセス中に発見されたサービスUUIDを格納するために固定サイズの配列uuid_list[32][MAX_UUID_SIZE]を使用していました。最新のBluetoothデバイスでは、利用可能なサービスの数がこの固定制限（32）を超える可能性があります。そのような場合に32を超えるサービスが発見されると、uuid_listへのその後の書き込みが配列の境界を超える可能性があり、アウトオブバウンズ書き込みの脆弱性が発生します。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年12月27日0:00
登録日	2026年1月27日17:34
最終更新日	2026年1月27日17:34

CVSS3.0 : 重要
スコア	8.6
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

影響を受けるシステム

Espressif Systems

ESP-IDF 5.1.6

ESP-IDF 5.2.6

ESP-IDF 5.3.4

ESP-IDF 5.4.3

ESP-IDF 5.5.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-68473	https://www.cve.org/CVERecord?id=CVE-2025-68473
National Vulnerability Database (NVD)
2	CVE-2025-68473	https://nvd.nist.gov/vuln/detail/CVE-2025-68473

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-787	https://cwe.mitre.org/data/definitions/787.html

ベンダー情報

No	名前	URL
GitHub Advisory Database
1	Out-of-Bounds Write in ESP32 Bluetooth SDP Result Handling Advisory espressif/esp-idf GitHub	https://github.com/espressif/esp-idf/security/advisories/GHSA-hmjj-rjvv-w8pq

その他

No	名前	URL
関連文書
1	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@3286e45 GitHub	https://github.com/espressif/esp-idf/commit/3286e45349b0b5c2b1422ef7e8d088b95eef895d
2	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@4d928f2 GitHub	https://github.com/espressif/esp-idf/commit/4d928f2265c394d2abc85024228e920a5b26bcab
3	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@5b31851 GitHub	https://github.com/espressif/esp-idf/commit/5b3185168dae83d42aa0852689422fffd931f16c
4	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@6453f57 GitHub	https://github.com/espressif/esp-idf/commit/6453f57a954458ad8ffd6e4bf2d9e76b73fac0f1
5	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@6ca6f42 GitHub	https://github.com/espressif/esp-idf/commit/6ca6f422dafaffcb88fa56cc458ce92d96be3b2e
6	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@9889edd GitHub	https://github.com/espressif/esp-idf/commit/9889edd799cf369e082df9d01adba961d64693ed
7	fix(bt/blurdoird): fixed an OOB write in bta_dm_sdp_result espressif/esp-idf@ecb86d3 GitHub	https://github.com/espressif/esp-idf/commit/ecb86d353640cf1375bf97db32e702ba59c551b6

変更履歴

No	変更内容	変更日
1	[2026年01月27日] 掲載	2026年1月27日17:34