Jincheng

**Nome do Software Vulnerável e Versões Afetadas** Versões do ESP-IDF de 5.5.1 a 5.1.6 e anteriores **Descrição** O ESP-IDF é o Framework de Desenvolvimento para Internet das Coisas (IoT) da Espressif. A pilha de host Bluetooth (BlueDroid) dentro do ESP-IDF contém uma falha na função `bta dm sdp result()`. Esta função utiliza um array de tamanho fixo, `uuid list[32][MAX UUID SIZE]`, para armazenar UUIDs de serviços descobertos durante o processo do Protocolo de Descoberta de Serviço (SDP). Se o número de serviços Bluetooth descobertos exceder 32, escritas subsequentes neste array podem resultar em uma condição de escrita fora dos limites. **Recomendações** Versões anteriores a 5.1.6 são afetadas. As versões 5.1.6, 5.2.6, 5.3.4, 5.4.3 e 5.5.1 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.