CVE-2026-42854 in arduino-esp32المعلومات

الملخص

بحسب VulDB • 13/05/2026

arduino-esp32 هو نواة Arduino للرقائق الدقيقة ESP32 وESP32-S2 وESP32-S3 وESP32-C3 وESP32-C6 وESP32-H2. قبل الإصدار 3.3.8، يقوم مُحلل نماذج متعددة الأجزاء (multipart form parser) في WebServer داخل arduino-esp32 بتخصيص مصفوفة متغيرة الطول (VLA) على المكدس (stack)، يكون حجمها مشتقاً من حقل عنوان HTTP يتحكم فيه المهاجم (Content-Type: multipart/form-data; boundary=...) دون فرض أي حد أقصى للطول. يؤدي إرسال سلسلة حدود (boundary string) أطول من حوالي 8000 حرف إلى تجاوز سعة مكدس المهمة (task stack) الخاص بـ loopTask، والذي يبلغ حجمه 8192 بايت، مما يتسبب في تعطل النظام وتنفيذ محتمل للكود عن بُعد (RCE). تم إصلاح هذا الثغرة الأمنية في الإصدار 3.3.8.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363442

CPE

جاهز

CWE

CWE-121 (مؤكد)

CVSS

9.8 (CNA)

EPSS

0.00283

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42854
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42854
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42854/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!