CVE-2026-55687 in esp-idf
Zusammenfassung
von VulDB • 10.07.2026
ESF-IDF ist das Espressif Internet of Things (IoT) Development Framework. Die Versionen 6.0.1, 5.5.4, 5.4.4, 5.3.5 und möglicherweise frühere Versionen enthalten einen Out-of-Bounds-Write in jpeg_parse_dqt_marker() in components/esp_driver_jpeg/jpeg_parse_marker.c, da der vom Angreifer kontrollierte DQT-Marker Tq-Nibble als Index für das qt_tbl-Array verwendet wird, ohne zu validieren, ob er im Bereich 0..3 liegt. Dies ermöglicht es einer fehlerhaften JPEG-Eingabe, den Stack-Speicher zu beschädigen und zuverlässig einen Denial of Service auszulösen. Dieses Problem wurde in Version 6.0.2 behoben; für die Versionen 5.5.5, 5.4.5 und 5.3.6 wird eine Behebung erwartet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.