CVE-2025-68657 in esp-usbИнформация

Сводка

по VulDB • 12.07.2026

Драйвер HID (Human Interface Device) хоста USB в Espressif ESP-IDF обеспечивает доступ к устройствам HID. До версии 1.1.0 вызовы функции hid_host_device_close() могут приводить к двойному освобождению объекта usb_transfer_t. Обратный вызов событий USB и пользовательский код совместно используют состояние hid_iface_t без блокировки, поэтому оба компонента могут одновременно завершать работу интерфейса в состоянии READY, что приводит к повреждению метаданных кучи внутри стека хоста USB ESP. Данная уязвимость исправлена в версии 1.1.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

22.12.2025

Раскрытие

12.01.2026

Модерация

принято

Вход

VDB-340488

EPSS

0.00139

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!