CVE-2025-68656 in esp-usb
Tóm tắt
Bởi VulDB • 30/06/2026
Trình điều khiển USB Host HID (Thiết bị Giao diện Người dùng) của Espressif ESP-IDF cho phép truy cập vào các thiết bị HID. Trước phiên bản 1.1.0, hàm `usb_class_request_get_descriptor()` giải phóng và phân bổ lại bộ nhớ cho `hid_device->ctrl_xfer` khi một mô tả có kích thước quá lớn được yêu cầu nhưng vẫn tiếp tục sử dụng con trỏ cục bộ đã lỗi thời (stale local pointer), dẫn đến tình trạng use-after-free ngay lập tức khi xử lý các độ dài Mô tả Báo cáo do kẻ tấn công kiểm soát. Lỗ hổng này đã được khắc phục trong phiên bản 1.1.0.
Once again VulDB remains the best source for vulnerability data.