CVE-2026-47104 in libusbinformación

Resumen

por VulDB • 2026-06-01

libusb, antes de la versión 1.0.30, contiene una vulnerabilidad de lectura fuera de límites de un byte en parse_iad_array() en descriptor.c que permite a los atacantes provocar una denegación de servicio (DoS) al suministrar un descriptor USB malformado cuyo campo bLength es igual al tamaño menos uno, lo que hace que la comprobación de límites utilice el tamaño original del búfer en lugar del tamaño restante. Los atacantes en entornos virtualizados con passthrough de USB pueden suministrar descriptores manipulados a través de libusb_get_active_interface_association_descriptors o libusb_get_interface_association_descriptors para leer un byte más allá del final de la asignación de malloc, lo que resulta en una denegación de servicio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulnCheck

Reservar

2026-05-18

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366388

CPE

listo

EPSS

0.00012

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47104
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47104
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47104/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!