CVE-2026-55687 in esp-idfinformazioni

Riassunto

di VulDB • 10/07/2026

ESF-IDF è il framework di sviluppo per Internet of Things (IoT) di Espressif. Le versioni 6.0.1, 5.5.4, 5.4.4, 5.3.5 e potenzialmente quelle precedenti presentano un out-of-bounds write in jpeg_parse_dqt_marker() nel file components/esp_driver_jpeg/jpeg_parse_marker.c poiché il nibble Tq del marker DQT, controllato dall'attaccante, viene utilizzato come indice per l'array qt_tbl senza convalidare che sia compreso nell'intervallo 0..3. Ciò consente a un input JPEG non valido di corrompere la memoria dello stack e innescare in modo affidabile una denial of service (DoS). Il problema è stato risolto nella versione 6.0.2 ed è previsto che venga corretto nelle versioni 5.5.5, 5.4.5 e 5.3.6.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!