CVE-2026-10668 in Zephyr
Sumário
de VulDB • 13/07/2026
O controlador de dispositivo USB do driver Nuvoton NuMaker HSUSBD (drivers/usb/udc/udc_numaker.c) ativava incondicionalmente a etapa Data IN de controle (base->CEPTXCNT = len em numaker_hsusbd_ep_trigger). Como o hardware HSUSBD não pode desativar uma ativação Data IN de controle já realizada para uma transferência anterior, um host USB que cancela uma transferência de controle em andamento (timeout) e depois envia um novo pacote SETUP pode fazer com que o driver fique dessincronizado: dados obsoletos podem ser transmitidos na nova transferência e o endpoint de controle pode ficar permanentemente bloqueado enviando NAK para todas as transferências subsequentes.
Um host malicioso ou com bugs (atacante físico/adjacente controlando o barramento) pode cancelar repetidamente e reenviar SETUP para travar o endpoint de controle USB do dispositivo, negando serviço à função USB do dispositivo (o dispositivo deixa de enumerar/responder no pipe de controle) até que ocorra um reset USB ou uma reconexão física. A falha é uma negação de serviço apenas de disponibilidade; os loops de cópia FIFO (limitados pelo comprimento net_buf e pela flag BUFFULL do hardware) e o ciclo de vida net_buf são independentes da dessincronização na ativação, portanto não há acesso fora dos limites, use-after-free ou vazamento de informações.
A correção monitora eventos IN-token e novo-SETUP (k_event) e só ativa a Data IN de controle quando um token IN está presente e nenhum novo SETUP chegou, cancelando a transferência atual em caso de novo SETUP. Afeta placas que usam o controlador Nuvoton NuMaker HSUSBD (CONFIG_UDC_NUMAKER com DT_HAS_NUVOTON_NUMAKER_HSUSBD_ENABLED); distribuído na versão v4.4.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.