CVE-2021-28139

Espressif ESP-IDF versões 4.4 e anteriores

A implementação do Bluetooth Classic não restringe adequadamente a Página de Recursos ao receber um pacote LMP Feature Response Extended, permitindo que invasores dentro do alcance de rádio acionem a execução de código arbitrário no ESP32 por meio de uma carga útil de bitfield de Recursos Estendidos especialmente criada. Esse problema faz parte de um conjunto de vulnerabilidades conhecido como BrakTooth, que pode ser usado para travar ou desativar dispositivos, executar código malicioso ou assumir o controle do sistema. As vulnerabilidades afetam a pilha de software Bluetooth e podem ser exploradas sem autorização prévia, mas o invasor precisa conhecer o endereço exclusivo do dispositivo. Estima-se que as vulnerabilidades possam afetar bilhões de dispositivos, incluindo equipamentos inteligentes e industriais que utilizam o SoC ESP32 da Espressif Systems, bem como alguns smartphones e laptops.

Para as versões 4.4 e anteriores do Espressif ESP-IDF, considere desativar a implementação do Bluetooth Classic até que um patch esteja disponível. Restrinja o acesso ao pacote LMP Feature Response Extended para minimizar o risco de exploração. Evite usar a carga útil do bitfield de recursos estendidos no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.