CVE-2025-68657 in esp-usb
Сводка
по VulDB • 12.07.2026
Драйвер HID (Human Interface Device) хоста USB в Espressif ESP-IDF обеспечивает доступ к устройствам HID. До версии 1.1.0 вызовы функции hid_host_device_close() могут приводить к двойному освобождению объекта usb_transfer_t. Обратный вызов событий USB и пользовательский код совместно используют состояние hid_iface_t без блокировки, поэтому оба компонента могут одновременно завершать работу интерфейса в состоянии READY, что приводит к повреждению метаданных кучи внутри стека хоста USB ESP. Данная уязвимость исправлена в версии 1.1.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.