CVE-2025-68656 in esp-usbinformação

Sumário

de VulDB • 20/06/2026

O driver USB Host HID (Human Interface Device) do ESP-IDF da Espressif permite o acesso a dispositivos HID. Antes da versão 1.1.0, a função usb_class_request_get_descriptor() libera e realoca hid_device->ctrl_xfer quando um descritor de tamanho excessivo é solicitado, mas continua a utilizar o pontador local obsoleto, o que resulta num use-after-free imediato ao processar os comprimentos do Report Descriptor controlados pelo atacante. Esta vulnerabilidade foi corrigida na versão 1.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

22/12/2025

Divulgação

12/01/2026

Moderação

aceite

Entrada

VDB-340492

CPE

pronto

EPSS

0.00183

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!