CVE-2025-68656 in esp-usb
摘要
由 VulDB • 2026-06-20
Espressif ESP-IDF USB Host HID(人机接口设备)驱动程序允许访问 HID 设备。在 1.1.0 版本之前,当请求过大的描述符时,`usb_class_request_get_descriptor()` 函数会释放并重新分配 `hid_device->ctrl_xfer`,但随后继续使用过期的局部指针,导致在处理攻击者控制的 Report Descriptor 长度时立即发生 use-after-free 漏洞。此漏洞已在 1.1.0 版本中修复。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.