CVE-2025-68473

Nome do Software Vulnerável e Versões Afetadas Versões do ESP-IDF de 5.5.1 a 5.1.6 e anteriores

Descrição O ESP-IDF é o Framework de Desenvolvimento para Internet das Coisas (IoT) da Espressif. A pilha de host Bluetooth (BlueDroid) dentro do ESP-IDF contém uma falha na função bta dm sdp result(). Esta função utiliza um array de tamanho fixo, uuid list[32][MAX UUID SIZE], para armazenar UUIDs de serviços descobertos durante o processo do Protocolo de Descoberta de Serviço (SDP). Se o número de serviços Bluetooth descobertos exceder 32, escritas subsequentes neste array podem resultar em uma condição de escrita fora dos limites.

Recomendações Versões anteriores a 5.1.6 são afetadas. As versões 5.1.6, 5.2.6, 5.3.4, 5.4.3 e 5.5.1 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.