Katalog CVE

CVE-2026-46532

ŚrednieCVSS 4.6
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.03%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W frameworku Espressif Internet of Things (IOT) występuje błąd odczytu poza zakresem w parserze poleceń vendor-command BlueDroid AVRCP. Problem ten dotyczy wersji 5.2.6, 5.3.5, 5.4.4, 5.5.3 oraz 6.0 i został naprawiony w wersjach 5.2.7, 5.3.6, 5.4.5, 5.5.4 oraz 6.0.1.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do pamięci, co może skutkować wyciekiem danych lub destabilizacją systemu. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji oprogramowania.

Rekomendacja

Zaleca się aktualizację do najnowszych wersji frameworka, które zawierają poprawki bezpieczeństwa. Należy również przeprowadzić audyt systemów w celu identyfikacji i eliminacji potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.2.6, 5.3.5, 5.4.4, 5.5.3, and 6.0, an out-of-bounds read exists in the BlueDroid AVRCP vendor-command parser (avrc_pars_vendor_cmd() in components/bt/host/bluedroid/stack/avrc/avrc_pars_tg.c). This issue has been patched in versions 5.2.7, 5.3.6, 5.4.5, 5.5.4, and 6.0.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS