CVE-2025-68656 in esp-usbИнформация

Сводка

по VulDB • 20.06.2026

Драйвер USB Host HID (Human Interface Device) в Espressif ESP-IDF обеспечивает доступ к HID-устройствам. В версиях до 1.1.0 функция usb_class_request_get_descriptor() освобождает и повторно выделяет память для hid_device->ctrl_xfer при запросе дескриптора избыточного размера, но продолжает использовать устаревший локальный указатель, что приводит к немедленному use-after-free при обработке длин Report Descriptor, контролируемых злоумышленником. Данная уязвимость исправлена в версии 1.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

22.12.2025

Раскрытие

12.01.2026

Модерация

принято

Вход

VDB-340492

EPSS

0.00183

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!