Wiz
脆弱性データベースCVE-2025-66409

CVE-2025-66409
Espressif ESP-IDF Tools 脆弱性の分析と軽減

ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In 5.5.1, 5.4.3, 5.3.4, 5.2.6, 5.1.6, and earlier, when AVRCP is enabled on ESP32, receiving a malformed VENDOR DEPENDENT command from a peer device can cause the Bluetooth stack to access memory before validating the command buffer length. This may lead to an out-of-bounds read, potentially exposing unintended memory content or causing unexpected behavior.

ソースNVDの

関連 Espressif ESP-IDF Tools 脆弱 性:

CVE 識別子

重大度

スコア

テクノロジー

コンポーネント名

CISA KEV エクスプロイト

修正あり

公開日

CVE-2025-65092MEDIUM6.9
  • Espressif ESP-IDF ToolsEspressif ESP-IDF Tools
  • cpe:2.3:a:espressif:esp-idf
いいえはいNov 21, 2025
CVE-2025-64342MEDIUM6.9
  • Espressif ESP-IDF ToolsEspressif ESP-IDF Tools
  • cpe:2.3:a:espressif:esp-idf
いいえはいNov 17, 2025
CVE-2025-68474MEDIUM6.1
  • Espressif ESP-IDF ToolsEspressif ESP-IDF Tools
  • cpe:2.3:a:espressif:esp-idf
いいえはいDec 27, 2025
CVE-2025-66409LOW2.7
  • Espressif ESP-IDF ToolsEspressif ESP-IDF Tools
  • cpe:2.3:a:espressif:esp-idf
いいえはいDec 02, 2025
CVE-2025-68473NONE該当なし
  • Espressif ESP-IDF ToolsEspressif ESP-IDF Tools
  • cpe:2.3:a:espressif:esp-idf
いいえはいDec 27, 2025

無料の脆弱性評価

クラウドセキュリティポスチャーのベンチマーク

9つのセキュリティドメインにわたるクラウドセキュリティプラクティスを評価して、リスクレベルをベンチマークし、防御のギャップを特定します。

評価を依頼する

Wizのその他のリソース

Cloud Vulnerability DB

Cloud Vulnerability DB

コミュニティ主導の脆弱性データベース

PEACH

PEACH

テナント隔離フレームワーク

パーソナライズされたデモを見る

実際に Wiz を見てみませんか?​

"私が今まで見た中で最高のユーザーエクスペリエンスは、クラウドワークロードを完全に可視化します。"
デビッド・エストリックCISO (最高情報責任者)
"Wiz を使えば、クラウド環境で何が起こっているかを 1 つの画面で確認することができます"
アダム・フレッチャーチーフ・セキュリティ・オフィサー
"Wizが何かを重要視した場合、それは実際に重要であることを私たちは知っています。"
グレッグ・ポニャトフスキ脅威および脆弱性管理責任者
デモを見る