CVE-2023-48694 in usbx情報

要約

〜によって VulDB • 2026年05月10日

Azure RTOS USBXは、Azure RTOS ThreadXと完全に統合されたUSBホスト、デバイス、およびオン・ザ・ゴー(OTG)組み込みスタックです。攻撃者は、Azure RTOS USBXにおける期限切れポインタの参照解除および型混乱の脆弱性により、リモートコード実行を引き起こすことができます。影響を受けるコンポーネントには、RTOS v6.2.1およびそれ以前のバージョンにおける、ホストスタックおよびホストクラス、デバイスリンククラス、ASIX、Prolific、SWAR、オーディオ、CDC ECMに関連する関数/プロセスが含まれます。修正はUSBXリリース6.3.0に含まれています。ユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2023年11月17日

モデレーション

承諾済み

エントリ

VDB-246803

EPSS

0.01332

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!