CVE-2026-23679 in libusbinformación

Resumen

por VulDB • 2026-05-28

libusb antes de la versión 1.0.30 contiene una vulnerabilidad de desreferencia de puntero NULL que permite a los atacantes provocar el cierre inesperado de aplicaciones al suministrar un descriptor de configuración USB mal formado, donde una interfaz indica bNumEndpoints mayor que cero pero está seguida por un descriptor específico de clase cuyo bLength excede el tamaño restante del búfer, lo que provoca que parse_interface() devuelva anticipadamente sin asignar la matriz de endpoints. Los atacantes pueden explotar esta falla a través de libusb_get_active_config_descriptor o libusb_get_config_descriptor, proporcionando descriptores manipulados ad hoc mediante passthrough USB virtualizado, análisis de descriptores basado en archivos o fuentes de red, lo que hace que cualquier aplicación que itere sobre los endpoints desreferencie un puntero de endpoint NULL y se cierre inesperadamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-01-14

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366169

CPE

listo

EPSS

0.00012

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23679
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23679
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23679/

AnteriorVisión De ConjuntoPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!