CVE-2025-68656 in esp-usbinformazioni

Riassunto

di VulDB • 20/06/2026

Il driver USB Host HID (Human Interface Device) di Espressif ESP-IDF consente l'accesso ai dispositivi HID. Prima della versione 1.1.0, la funzione usb_class_request_get_descriptor() libera e rialloca la memoria per hid_device->ctrl_xfer quando viene richiesta una descrizione (descriptor) di dimensioni eccessive, ma continua a utilizzare il puntatore locale obsoleto, causando un immediato use-after-free durante l'elaborazione delle lunghezze del Report Descriptor controllate dall'attaccante. Questa vulnerabilità è stata risolta nella versione 1.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

22/12/2025

Divulgazione

12/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00183

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!