CVE-2023-48694 in usbxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تُعد Azure RTOS USBX مجموعة برمجيات مدمجة (embedded stack) لاستضافة أجهزة USB، وتوصيلها كجهاز، ودعم النقل المباشر (On-The-Go - OTG)، وهي متكاملة بالكامل مع Azure RTOS ThreadX. يمكن لمهاجم التسبب في تنفيذ للرمز عن بُعد نتيجة لثغرات تتعلق بالإشارة إلى مؤشر منتهي الصلاحية (expired pointer dereference) والخلط بين الأنواع (type confusion) الموجودة في Azure RTOS USBX. تشمل المكونات المتأثرة الوظائف/العمليات في مجموعة البرمجيات الخاصة بالمضيف (host stack) وفئة المضيف، والتي ترتبط بالفئات المرتبطة بالأجهزة، وASIX، وProlific، وSWAR، والصوت، وCDC ECM في الإصدارات من RTOS v6.2.1 والإصدارات الأقدم. تم تضمين الإصلاحات في إصدار USBX 6.3.0. يُنصح المستخدمون بالترقية إلى هذا الإصدار. لا توجد حلول بديلة معروفة لهذه الثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

17/11/2023

إفشاء

05/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-246803

EPSS

0.01332

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!