| タイトル | Espressif SystemsのESP32 Arduinoにおけるスタックベースのバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | arduino-esp32はESP32、ESP32-S2、ESP32-S3、ESP32-C3、ESP32-C6、およびESP32-H2マイクロコントローラ向けのArduinoコアです。バージョン3.3.8以前には、NBNSパケット処理経路にリモートから到達可能なメモリ破損の問題が存在していました。NetBIOSはNBNS.begin(...)の呼び出しにより有効化されると、デバイスはUDPポート137で待ち受け、ローカルネットワークからの信頼できないNBNSリクエストを処理します。リクエストパーサは、後の処理で使用される固定サイズの宛先バッファに整合した境界を強制せず、攻撃者が制御可能なname_lenフィールドを信頼しています。この脆弱性はバージョン3.3.8で修正されました。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月24日0:00 |
| 登録日 | 2026年5月7日10:51 |
| 最終更新日 | 2026年5月7日10:51 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Espressif Systems |
| ESP32 Arduino 3.3.8 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月07日] 掲載 |
2026年5月7日10:51 |
| 概要 | arduino-esp32 is an Arduino core for the ESP32, ESP32-S2, ESP32-S3, ESP32-C3, ESP32-C6 and ESP32-H2 microcontrollers. Prior to 3.3.8, there is a remotely reachable memory corruption issue in the NBNS packet handling path. When NetBIOS is enabled by calling NBNS.begin(...), the device listens on UDP port 137 and processes untrusted NBNS requests from the local network. |
|---|---|
| 公表日 | 2026年4月25日5:16 |
| 登録日 | 2026年4月26日4:07 |
| 最終更新日 | 2026年4月28日3:57 |