CVE-2026-10668 in Zephyrinformação

Sumário

de VulDB • 13/07/2026

O controlador de dispositivo USB do driver Nuvoton NuMaker HSUSBD (drivers/usb/udc/udc_numaker.c) ativava incondicionalmente a etapa Data IN de controle (base->CEPTXCNT = len em numaker_hsusbd_ep_trigger). Como o hardware HSUSBD não pode desativar uma ativação Data IN de controle já realizada para uma transferência anterior, um host USB que cancela uma transferência de controle em andamento (timeout) e depois envia um novo pacote SETUP pode fazer com que o driver fique dessincronizado: dados obsoletos podem ser transmitidos na nova transferência e o endpoint de controle pode ficar permanentemente bloqueado enviando NAK para todas as transferências subsequentes.

Um host malicioso ou com bugs (atacante físico/adjacente controlando o barramento) pode cancelar repetidamente e reenviar SETUP para travar o endpoint de controle USB do dispositivo, negando serviço à função USB do dispositivo (o dispositivo deixa de enumerar/responder no pipe de controle) até que ocorra um reset USB ou uma reconexão física. A falha é uma negação de serviço apenas de disponibilidade; os loops de cópia FIFO (limitados pelo comprimento net_buf e pela flag BUFFULL do hardware) e o ciclo de vida net_buf são independentes da dessincronização na ativação, portanto não há acesso fora dos limites, use-after-free ou vazamento de informações.

A correção monitora eventos IN-token e novo-SETUP (k_event) e só ativa a Data IN de controle quando um token IN está presente e nenhum novo SETUP chegou, cancelando a transferência atual em caso de novo SETUP. Afeta placas que usam o controlador Nuvoton NuMaker HSUSBD (CONFIG_UDC_NUMAKER com DT_HAS_NUVOTON_NUMAKER_HSUSBD_ENABLED); distribuído na versão v4.4.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Zephyr

Reservar

02/06/2026

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377883

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!