Kritische Pufferüberlauf-Lücke in Espressif IoT-Entwicklungsframework CVE-2025-55297
⚠️ CVE-Referenzen:
CVE-2025-55297
Zusammenfassung
Das Espressif Internet of Things (IoT) Entwicklungsframework ESP-IDF enthielt schwerwiegende Sicherheitslücken in der Handhabung von WLAN-Zugangsdaten und Diffie-Hellman-Schlüsselaustausch. Diese mit CVE-2025-55297 gekennzeichnete Schwachstelle mit hoher Schweregrad-Einstufung wurde in den Versionen 5.4.1, 5.3.3, 5.1.6 und 5.0.9 behoben. Sysadmins sollten dringend auf diese Patches umstellen, um Pufferüberlauf-Attacken auf ihre IoT-Geräte zu verhindern.
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. The BluFi example bundled in ESP-IDF was vulnerable to memory overflows in two areas: Wi-Fi credential handling and Diffie–Hellman key exchange. This vulnerability is fixed in 5.4.1, 5.3.3, 5.1.6, and 5.0.9.
Quelle: app.opencve.io