CVE-2021-28136

Espressif ESP-IDF versões 4.4 e anteriores

O problema está relacionado à implementação do Bluetooth Classic, que não lida adequadamente com a recepção de múltiplos pacotes LMP IO Capability Request durante o processo de emparelhamento. Isso permite que invasores dentro do alcance do rádio provoquem corrupção de memória e, consequentemente, uma falha no ESP32 por meio de um pacote LMP reproduzido. A vulnerabilidade pode ser explorada por um invasor remoto usando um pacote LMP especialmente criado, levando a uma negação de serviço.

Para as versões 4.4 e anteriores do Espressif ESP-IDF, considere desativar a implementação do Bluetooth Classic até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao processo de emparelhamento para minimizar o risco de corrupção de memória. Evite usar os pacotes LMP IO Capability Request na implementação afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.