漏洞风险提示（20260519）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Espressif ESP-IDF数字错误漏洞（CVE-2026-25532）
一、漏洞描述：
        
        Espressif ESP-IDF是中国乐鑫（Espressif）公司的一款物联网开发框架。
        Espressif ESP-IDF多个版本存在数字错误漏洞，该漏洞源于该产品WPS注册实现处理畸形EAP-WSC数据包时存在整数下溢，攻击者可利用该漏洞实现内存损坏。
二、风险等级：
        高
三、影响范围：
        Espressif ESP-IDF Espressif ESP-IDF 5.5.2
        Espressif ESP-IDF Espressif ESP-IDF 5.4.3
        Espressif ESP-IDF Espressif ESP-IDF 5.3.4
        Espressif ESP-IDF Espressif ESP-IDF 5.2.6
        Espressif ESP-IDF Espressif ESP-IDF 5.1.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://github.com/espressif/esp-idf/releases

---

2 Google Android权限提升漏洞（CVE-2026-0038）
一、漏洞描述：
        
        Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。
        Google Android存在权限提升漏洞，攻击者可利用该漏洞导致执行任意代码和本地权限提升。
二、风险等级：
        高
三、影响范围：
        Google Android
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/?hl=zh-cn

---

3 Google Android堆缓冲区溢出漏洞（CVE-2026-0006）
一、漏洞描述：
        
        Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。
        Google Android存在堆缓冲区溢出漏洞，攻击者可利用该漏洞导致远程代码执行。
二、风险等级：
        高
三、影响范围：
        Google Android 16
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://source.android.com/docs/ ... 2026-03-01?hl=zh-cn

---

4 Apple macOS权限提升漏洞（CVE-2026-28976）
一、漏洞描述：
        
        Apple macOS是苹果公司开发的桌面操作系统。
        Apple macOS存在权限提升漏洞。该漏洞源于未能正确验证信息泄露问题，攻击者可利用该漏洞通过应用程序获取root权限。
二、风险等级：
        高
三、影响范围：
        Apple macOS Tahoe ≤26.4
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://support.apple.com/en-us/127115

---