CVE-2023-48694 in usbx
要約
〜によって VulDB • 2026年05月10日
Azure RTOS USBXは、Azure RTOS ThreadXと完全に統合されたUSBホスト、デバイス、およびオン・ザ・ゴー(OTG)組み込みスタックです。攻撃者は、Azure RTOS USBXにおける期限切れポインタの参照解除および型混乱の脆弱性により、リモートコード実行を引き起こすことができます。影響を受けるコンポーネントには、RTOS v6.2.1およびそれ以前のバージョンにおける、ホストスタックおよびホストクラス、デバイスリンククラス、ASIX、Prolific、SWAR、オーディオ、CDC ECMに関連する関数/プロセスが含まれます。修正はUSBXリリース6.3.0に含まれています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.