製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Espressif SystemsのESP-IDFにおける複数の脆弱性

タイトル	Espressif SystemsのESP-IDFにおける複数の脆弱性
概要	ESF-IDFはEspressifのInternet of Things（IoT）開発フレームワークです。バージョン5.5.4および6.0では、esp_secure_services.cおよびesp_secure_services_iram.c内のいくつかのESP-TEEセキュアサービスラッパーが、呼び出し元が提供したポインタ引数の一部のみを検証し、入力ポインタ引数を未検証のままにしていました。基盤となるTEE保護されたハードウェア周辺機器（例：ECC、SHA、SPI）はRISC-Vマシンモード（Mモード）でフルアドレス空間アクセスを実行します。そのため、呼び出し元はTEE専用メモリへのポインタを入力として渡すことができ、周辺機器がTEEメモリを読み取り、その結果をREEに返す原因となりました。ラッパーによっては、結果がTEEメモリからの生データであったり、繰り返しの呼び出しによって復元可能なTEEメモリの計算結果であったり、呼び出しごとに1ビットを返し、TEE内の機密データの漸進的開示のためのオラクルとなったりします。この問題はバージョン5.5.5および6.0.1で修正されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月10日0:00
登録日	2026年6月12日14:50
最終更新日	2026年6月12日14:50

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

影響を受けるシステム

Espressif Systems

ESP-IDF 5.5.4

ESP-IDF 6.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-45329	https://www.cve.org/CVERecord?id=CVE-2026-45329
National Vulnerability Database (NVD)
2	CVE-2026-45329	https://nvd.nist.gov/vuln/detail/CVE-2026-45329

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html
2	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html
3	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
GitHub
1	Out-of-Bounds Read in ESP-TEE Secure Service Wrappers Advisory espressif/esp-idf GitHub	https://github.com/espressif/esp-idf/security/advisories/GHSA-w82j-7q63-7pqm

その他

No	名前	URL
関連文書
1	fix(esp_tee): Add missing input validation checks for TEE service calls espressif/esp-idf@145ba4c GitHub	https://github.com/espressif/esp-idf/commit/145ba4c42dc8283054cfde9a1c3470db7399192f
2	fix(esp_tee): Add missing input validation checks for TEE service calls espressif/esp-idf@7867f4a GitHub	https://github.com/espressif/esp-idf/commit/7867f4a57560bf9fc4a931e37ba02b7a3e9f406b
3	fix(esp_tee): Add missing input validation checks for TEE service calls espressif/esp-idf@eebabaf GitHub	https://github.com/espressif/esp-idf/commit/eebabaff2fdc273b1530fe66e55fb3bcd181dfd6

変更履歴

No	変更内容	変更日
1	[2026年06月12日] 掲載	2026年6月12日14:50

NVD脆弱性情報

CVE-2026-45329

概要	ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, several ESP-TEE secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c validated only some of the caller-supplied pointer arguments, leaving input pointer arguments unchecked. Because the underlying TEE-protected hardware peripherals (e.g., ECC, SHA, SPI) run in RISC-V machine mode (M-mode) with full address-space access, a caller could supply pointers into TEE-exclusive memory as inputs, causing the peripheral to read TEE memory and return results derived from it to the REE. Depending on the wrapper, the result contains raw bytes from TEE memory, a computed function of TEE memory recoverable through repeated calls, or a single bit per call that forms an oracle for incremental disclosure of TEE-resident sensitive data. This issue has been patched in versions 5.5.5 and 6.0.1.
公表日	2026年6月10日11:16
登録日	2026年6月11日4:16
最終更新日	2026年6月12日3:04

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:espressif:esp-idf:5.5.4:::::::*
cpe:2.3:a:espressif:esp-idf:6.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/espressif/esp-idf/commit/145ba4c42dc8283054cfde9a1c3470db7399192f	security-advisories@github.com
2	https://github.com/espressif/esp-idf/commit/7867f4a57560bf9fc4a931e37ba02b7a3e9f406b	security-advisories@github.com
3	https://github.com/espressif/esp-idf/commit/eebabaff2fdc273b1530fe66e55fb3bcd181dfd6	security-advisories@github.com
4	https://github.com/espressif/esp-idf/security/advisories/GHSA-w82j-7q63-7pqm	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html
2	CWE-200	情報漏えい	https://cwe.mitre.org/data/definitions/200.html
3	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html