https://blog.qife122.com/tags/cve-2025-68474/ Recent content in CVE-2025-68474 on 办公AI智能小助手 Hugo zh-cn qife Mon, 29 Dec 2025 14:19:04 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90-esp-idf-%E8%93%9D%E7%89%99%E6%A0%88%E5%86%85%E5%AD%98%E5%86%99%E8%B6%8A%E7%95%8C%E6%BC%8F%E6%B4%9E-cve-2025-68474/ Mon, 29 Dec 2025 14:19:04 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%BA%A6%E5%89%96%E6%9E%90-esp-idf-%E8%93%9D%E7%89%99%E6%A0%88%E5%86%85%E5%AD%98%E5%86%99%E8%B6%8A%E7%95%8C%E6%BC%8F%E6%B4%9E-cve-2025-68474/ <h1 id="cve-2025-68474-cwe-787espressif-esp-idf-中的写越界漏洞---实时威胁情报---威胁雷达--offseqcom">CVE-2025-68474: CWE-787：espressif esp-idf 中的写越界漏洞 - 实时威胁情报 - 威胁雷达 | OffSeq.com</h1> <p><strong>严重性：</strong> 中等 <strong>类型：</strong> 漏洞 <strong>CVE:</strong> CVE-2025-68474</p> <h2 id="描述">描述</h2> <p>ESF-IDF 是乐鑫物联网开发框架。在 5.5.1、5.4.3、5.3.4、5.2.6、5.1.6 及更早版本中，ESP-IDF BlueDroid AVRCP 栈的 <code>avrc_vendor_msg()</code> 函数使用 AVRC_MIN_CMD_LEN（20 字节）来验证分配的缓冲区大小。然而，写入供应商有效负载之前的实际固定头部数据超出了此值。在复制 <code>p_msg-&gt;p_vendor_data</code> 之前，总共写入了 29 字节。使用旧的 AVRC_MIN_CMD_LEN 可能导致，当 <code>vendor_len</code> 接近缓冲区限制时，发生写越界。对于 <code>vendor_len</code> 较大的命令，原始缓冲区分配可能不足，导致写入超出分配的内存。这可能导致内存损坏、崩溃或其他未定义行为。当断言被禁用时，溢出可能会更大。</p>