CVE-2025-68656 in esp-usb
요약
\~에 의해 VulDB • 2026. 06. 10.
Espressif ESP-IDF USB Host HID (Human Interface Device) 드라이버는 HID 장치에 대한 접근을 허용합니다. 1.1.0 버전 이전에서는 usb_class_request_get_descriptor() 함수가 oversized descriptor가 요청될 때 hid_device->ctrl_xfer를 해제하고 다시 할당하지만, 무효화된 로컬 포인터를 계속 사용하므로 공격자가 제어할 수 있는 Report Descriptor 길이를 처리하는 과정에서 즉시 use-after-free가 발생합니다. 이 취약점은 1.1.0에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.