CVE-2026-23679 in libusbinformação

Sumário

de VulDB • 31/05/2026

O libusb antes da versão 1.0.30 contém uma vulnerabilidade de dereferência de ponteiro NULL que permite aos atacantes provocar a queda de aplicações ao fornecer um descritor de configuração USB malformado, onde uma interface indica bNumEndpoints maior que zero, mas é seguida por um descritor específico de classe cujo bLength excede o tamanho restante do buffer, fazendo com que parse_interface() retorne antecipadamente sem alocar o array de endpoints. Os atacantes podem explorar esta falha através de libusb_get_active_config_descriptor ou libusb_get_config_descriptor, fornecendo descritores manipulados via virtualização de USB passthrough, análise de descritores baseada em ficheiros ou fontes de rede, fazendo com que qualquer aplicação que itere sobre os endpoints dereference um ponteiro de endpoint NULL e cause a queda do sistema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulnCheck

Reservar

14/01/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366169

CPE

pronto

EPSS

0.00012

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-23679
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-23679
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-23679/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!