CVE-2025-68474

Nome do Software Vulnerável e Versões Afetadas Versões do ESF-IDF 5.5.1 a 5.1.6

Descrição O ESF-IDF, o Framework de Desenvolvimento para Internet das Coisas (IoT) da Espressif, contém uma falha na função avrc vendor msg() dentro da pilha AVRCP do BlueDroid. A função valida o tamanho do buffer alocado usando AVRC MIN CMD LEN (20 bytes), mas os dados de cabeçalho fixo escritos antes do payload do vendor excedem esse valor, totalizando 29 bytes antes de p msg->p vendor data ser copiado. Essa discrepância pode levar a uma escrita fora dos limites quando vendor len se aproxima do limite do buffer, potencialmente causando corrupção de memória, travamentos ou comportamento indefinido. O overflow pode ser maior quando as asserções estiverem desativadas.

Recomendações Versões 5.1.6 e anteriores: Atualize para uma versão posterior à 5.1.6. Versões 5.5.1, 5.4.3, 5.3.4 e 5.2.6: Atualize para uma versão posterior à 5.5.1, 5.4.3, 5.3.4 e 5.2.6, respectivamente. Como solução temporária, considere desativar a pilha AVRCP ou restringir o uso da função avrc vendor msg() até que um patch esteja disponível.