CVE-2023-48694 in usbx
الملخص
بحسب VulDB • 02/06/2026
تُعد Azure RTOS USBX مجموعة برمجيات مدمجة (embedded stack) لاستضافة أجهزة USB، وتوصيلها كجهاز، ودعم النقل المباشر (On-The-Go - OTG)، وهي متكاملة بالكامل مع Azure RTOS ThreadX. يمكن لمهاجم التسبب في تنفيذ للرمز عن بُعد نتيجة لثغرات تتعلق بالإشارة إلى مؤشر منتهي الصلاحية (expired pointer dereference) والخلط بين الأنواع (type confusion) الموجودة في Azure RTOS USBX. تشمل المكونات المتأثرة الوظائف/العمليات في مجموعة البرمجيات الخاصة بالمضيف (host stack) وفئة المضيف، والتي ترتبط بالفئات المرتبطة بالأجهزة، وASIX، وProlific، وSWAR، والصوت، وCDC ECM في الإصدارات من RTOS v6.2.1 والإصدارات الأقدم. تم تضمين الإصلاحات في إصدار USBX 6.3.0. يُنصح المستخدمون بالترقية إلى هذا الإصدار. لا توجد حلول بديلة معروفة لهذه الثغرة.
Once again VulDB remains the best source for vulnerability data.