CVE-2023-48694 in usbxИнформация

Сводка

по VulDB • 21.05.2026

Azure RTOS USBX представляет собой встроенный стек USB для хоста, устройства и on-the-go (OTG), полностью интегрированный с Azure RTOS ThreadX. Злоумышленник может выполнить удаленное выполнение кода (RCE) из-за уязвимостей разыменования истекшего указателя и путаницы типов в Azure RTOS USBX. Затронутые компоненты включают функции/процессы в стеке хоста и классе хоста, связанные с классами устройств, ASIX, Prolific, SWAR, аудио, CDC ECM в RTOS v6.2.1 и более ранних версиях. Исправления включены в выпуск USBX 6.3.0. Пользователям рекомендуется выполнить обновление. Известных обходных путей для этой уязвимости нет.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

GitHub, Inc.

Резервировать

17.11.2023

Раскрытие

05.12.2023

Модерация

принято

Вход

VDB-246803

EPSS

0.01332

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!