CVE-2025-68656 in esp-usbinformación

Resumen

por VulDB • 2026-05-18

El controlador USB Host HID (Human Interface Device) de Espressif ESP-IDF permite el acceso a dispositivos HID. Antes de la versión 1.1.0, la función `usb_class_request_get_descriptor()` libera y vuelve a asignar `hid_device->ctrl_xfer` cuando se solicita un descriptor de tamaño excesivo, pero continúa utilizando el puntero local obsoleto, lo que provoca un use-after-free inmediato al procesar las longitudes del Report Descriptor controladas por el atacante. Esta vulnerabilidad se corrige en la versión 1.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2025-12-22

Divulgación

2026-01-12

Moderación

aceptado

Artículo

VDB-340492

CPE

listo

EPSS

0.00183

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!