Apa yang terjadi
Proyek 78/xiaozhi-esp32 hingga versi 2.2.6 berisi kerentanan sinkronisasi yang tidak tepat (CWE-662) dalam fungsi ParseMessage dalam main/mcp_server.cc, komponen Handler Respons MCP. Kondisi balapan dapat dieksploitasi dari jarak jauh dan dapat menyebabkan denial of service. Skor CVSS 3.1 adalah Rendah (3.1). Tidak ada kompleksitas autentikasi yang dicatat selain akses jaringan.
Mengapa penting
xiaozhi-esp32 adalah kerangka asisten suara AI sumber terbuka yang berjalan pada mikrokontroler ESP32 dengan integrasi server MCP, memungkinkan aplikasi AI IoT/edge yang didorong LLM. Meskipun perangkat individual memiliki radius ledakan terbatas, DoS terhadap armada perangkat edge yang terhubung AI dapat mengganggu penerapan asisten suara atau otomasi rumah. Komponen MCP adalah permukaan integrasi AI.
Vektor serangan
Penyerang jarak jauh mengirim pesan MCP yang salah bentuk atau memicu kondisi balapan ke handler ParseMessage, menyebabkan sinkronisasi yang tidak tepat dan denial of service perangkat
Sistem yang terdampak
78/xiaozhi-esp32 ≤ 2.2.6
Mitigasi
Perbarui xiaozhi-esp32 melampaui 2.2.6 ketika rilis yang diperbaiki dipublikasikan. Repositori: https://github.com/78/xiaozhi-esp32