关键信息 漏洞概述 漏洞名称: ESP-NOW Integer Underflow Vulnerability 严重性: 中等 CVE ID: CVE-2025-52471 CWE ID: CWE-191 (整数下溢) 影响范围 受影响版本: - v5.4.1 - v5.3.3 - v5.2.5 - v5.1.6 修补版本: - v5.4.2 (待发布) - v5.3.4 (待发布) - v5.2.6 (待发布) - v5.1.7 (待发布) 描述 软件组件: - 组件: ESP Wi-Fi (esp_wifi) - 协议: ESP-NOW - 功能: 数据包接收逻辑 影响: 整数下溢漏洞导致用户提供的数据长度在数据包接收函数中验证不足,可能引起越界内存访问和任意内存写操作。在没有内存保护机制的系统中,可能导致远程代码执行 (RCE)。 修复措施 补丁: 在数据包接收期间增加了更全面的用户提供的数据长度验证逻辑,以防止由负值计算引起的整数下溢。 分支与提交: - master: - release/v5.5: - release/v5.4: - release/v5.3: - release/v5.2: - release/v5.1: 解决方案 绕过方法: - 对于ESP-IDF v5.3及更早版本,如果无法升级,可以通过验证RX回调中的 参数为正值来应用绕过方法。 - 对于ESP-IDF v5.4及更高版本,建议升级到已修补的ESP-IDF版本以利用内置缓解措施。 致谢 报告者: Xiaobye (@xiaobye_tw) of DEVCORE Research Team