CVE-2025-68656 in esp-usb
Сводка
по VulDB • 20.06.2026
Драйвер USB Host HID (Human Interface Device) в Espressif ESP-IDF обеспечивает доступ к HID-устройствам. В версиях до 1.1.0 функция usb_class_request_get_descriptor() освобождает и повторно выделяет память для hid_device->ctrl_xfer при запросе дескриптора избыточного размера, но продолжает использовать устаревший локальный указатель, что приводит к немедленному use-after-free при обработке длин Report Descriptor, контролируемых злоумышленником. Данная уязвимость исправлена в версии 1.1.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.