发布日期：2026-02-04
更新日期：2026-04-13

受影响系统：

Espressif ESP-IDF 5.5.2
Espressif ESP-IDF 5.4.3
Espressif ESP-IDF 5.3.4
Espressif ESP-IDF 5.2.6
Espressif ESP-IDF 5.1.6

描述：

---

CVE(CAN) ID: CVE-2026-25532

ESP-IDF是中国乐鑫（Espressif）公司的一款物联网开发框架。
ESP-IDF 5.5.2版本、5.4.3版本、5.3.4版本、5.2.6版本和5.1.6版本存在整数下溢漏洞，该漏洞源于在处理畸形EAP-WSC数据包时，分片长度计算未正确处理负数情况导致整数下溢，攻击者可利用该漏洞发送特制的、有效载荷被截断的数据包，使frag_len变为负数进而隐式转换为极大的无符号整数，造成缓冲区操作异常，引发拒绝服务。

<**>

建议：

---

厂商补丁：

Espressif
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/espressif/esp-idf/commit/60f992a26de17bb5406f2149a2f8282dd7ad1c59

浏览次数：24
严重程度：0（网友投票）