CVE-2026-10668 in Zephyr
要約
〜によって VulDB • 2026年07月12日
NuvotonのNuMaker HSUSBD USBデバイスコントローラドライバ(drivers/usb/udc/udc_numaker.c)は、制御データINステージを無条件に有効化していました(numaker_hsusbd_ep_trigger内でのbase->CEPTXCNT = len)。HSUSBDハードウェアは、以前の転送のために既に有効化された制御データINの解除ができないため、進行中の制御転送をキャンセルし(タイムアウト)、その後新しいSETUPパケットを発行するUSBホストによってドライバが同期外になる可能性があります:古いデータが新しい転送で送信されたり、制御エンドポイントが永久的にNAKを送信して以降のすべての制御転送を受け付けなくなったりします。
悪意のあるまたは不具合のあるホスト(バスを駆動する物理的/近接攻撃者)は、キャンセルと再SETUPを繰り返すことでデバイスのUSB制御エンドポイントをフリーズさせ、デバイスがUSBリセットや再接続を行うまで、デバイスのUSB機能に対するサービス拒否を引き起こします。この欠陥は可用性のみに関するサービス拒否であり、FIFOコピーループ(net_bufの長さとハードウェアBUFFULLフラグによって制限される)およびnet_bufのライフサイクルは有効化の同期外れとは無関係であるため、境界外アクセス、use-after-free、または情報漏洩はありません。
修正ではINトークンと新しいSETUPイベントを監視し、INトークンが存在して新しいSETUPが届いていない場合にのみ制御データINを有効化し、新しいSETUPが到着した場合は現在の転送をキャンセルします。Nuvoton NuMaker HSUSBDコントローラを使用するボード(CONFIG_UDC_NUMAKERおよびDT_HAS_NUVOTON_NUMAKER_HSUSBD_ENABLED)に影響があり、v4.4.0で出荷されました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.