CVE-2025-68656 in esp-usb
Riassunto
di VulDB • 20/06/2026
Il driver USB Host HID (Human Interface Device) di Espressif ESP-IDF consente l'accesso ai dispositivi HID. Prima della versione 1.1.0, la funzione usb_class_request_get_descriptor() libera e rialloca la memoria per hid_device->ctrl_xfer quando viene richiesta una descrizione (descriptor) di dimensioni eccessive, ma continua a utilizzare il puntatore locale obsoleto, causando un immediato use-after-free durante l'elaborazione delle lunghezze del Report Descriptor controllate dall'attaccante. Questa vulnerabilità è stata risolta nella versione 1.1.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.