Описание
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. The BluFi example bundled in ESP-IDF was vulnerable to memory overflows in two areas: Wi-Fi credential handling and Diffie–Hellman key exchange. This vulnerability is fixed in 5.4.1, 5.3.3, 5.1.6, and 5.0.9.
Ссылки
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Patch
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.9 (исключая)Версия от 5.1 (включая) до 5.1.6 (исключая)Версия от 5.2 (включая) до 5.3.3 (исключая)Версия от 5.4 (включая) до 5.4.1 (исключая)
Одно из
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
8.8 High
CVSS3
Дефекты
CWE-120
EPSS
Процентиль: 10%
0.00035
Низкий
8.8 High
CVSS3
Дефекты
CWE-120