关键信息 漏洞概述 漏洞名称: BluFi Example Memory Overflow Vulnerability CVE ID: CVE-2025-55297 严重性: 中等 受影响的组件: BluFi (Bluetooth Wi-Fi Provisioning) Example (ESP-IDF) 影响版本: NA 修复版本: NA 描述 软件组件: - BluFi (Bluetooth Wi-Fi Provisioning) Example - 文档 漏洞详情: - BluFi 示例在 ESP-IDF 中存在两个区域的内存溢出漏洞:Wi-Fi 凭据处理和 Diffie-Hellman 密钥交换。 - 在凭据处理函数中, 使用输入长度而不是目标缓冲区大小,导致攻击者可以溢出全局内存中的缓冲区。 - 在 Diffie-Hellman 密钥交换期间,固定大小的缓冲区用于存储公钥,但未验证其大小是否符合对等方提供的参数,可能导致缓冲区溢出、内存损坏或意外行为。 修复 修复提交: - master: abc18e93 & 3fc6c939 - v5.4: f77da0d5 & f9f9ec3b - v5.3: 12b7a9e6 & 40aa9c5 - v5.3: e65cf7ea & bf50cc01 - v5.2: cb6929a2 & b1657d9d - v5.1: 9cb7206d & cc00e9f2 建议 升级到包含修复的 BluFi 应用程序版本。如果不想升级,可以选择相关修复。 默认加密/解密逻辑仅用于演示目的。如需更高安全性,建议通过自定义安全回调实现自己的加密、解密、认证和校验算法。 参考 NCC Group Technical Advisory on BluFi Example 致谢 感谢 NCC Group 报告此漏洞并负责披露。