JVNDB-2026-004535

Espressif SystemsのESP-IDFにおける整数アンダーフローの脆弱性

ESF-IDFはEspressifのInternet of Things（IoT）開発フレームワークです。バージョン5.5.2、5.4.3、5.3.4、5.2.6、および5.1.6において、WPS（Wi-Fi Protected Setup）のエンローリー実装に脆弱性があります。この脆弱性は、不正に形成されたEAP-WSCパケットのペイロードが切り詰められている場合に、フラグメント長の計算中に整数のアンダーフローを引き起こします。EAP-Expanded（WSC）メッセージを処理する際、コードはパケット全体の長さからヘッダーサイズを引くことでfrag_lenを計算します。攻撃者がEAP Lengthフィールドにヘッダーとフラグのみを含み、期待されるペイロード（たとえばWPS_MSG_FLAG_LENが設定されている場合の2バイトのMessage Lengthフィールド）を省略したパケットを送信すると、frag_lenは負の値になります。この負の値はwpabuf_put_data()に渡される際に暗黙的にsize_t型にキャストされ、非常に大きな符号なしの値となります。この問題はバージョン5.5.3、5.4.4、5.3.5、5.2.7、および5.1.7で修正されました。

Espressif Systems

• ESP-IDF 5.1.6
• ESP-IDF 5.2.6
• ESP-IDF 5.3.4
• ESP-IDF 5.4.3
• ESP-IDF 5.5.2

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : WPS Enrollee Fragment Integer Underflow Vulnerability  Advisory  espressif/esp-idf  GitHub

1. 整数アンダーフロー(CWE-191) [その他]

1. CVE-2026-25532

1. National Vulnerability Database (NVD) : CVE-2026-25532
2. 関連文書 : Merge branch 'bugfix/invalid_memory_access_supplicant_v5.3' into 'rel…  espressif/esp-idf@6f6766f  GitHub
3. 関連文書 : fix(esp_wifi): Fix invalid memory accesses in supplicant code  espressif/esp-idf@b88befd  GitHub
4. 関連文書 : fix(esp_wifi): Fix invalid memory accesses in supplicant code  espressif/esp-idf@73a587d  GitHub
5. 関連文書 : fix(esp_wifi): Fix invalid memory accesses in supplicant code  espressif/esp-idf@b209fae  GitHub
6. 関連文書 : fix(esp_wifi): Fix invalid memory accesses in supplicant code  espressif/esp-idf@60f992a  GitHub
7. 関連文書 : fix(esp_wifi): Fix invalid memory accesses in supplicant code  espressif/esp-idf@cad36be  GitHub
8. 関連文書 : Merge branch 'bugfix/invalid_memory_access_supplicant_v6.0' into 'rel…  espressif/esp-idf@de28801  GitHub

• [2026年02月24日]
    掲載