CVE-2025-68656 in esp-usb信息

摘要

由 VulDB • 2026-06-20

Espressif ESP-IDF USB Host HID(人机接口设备)驱动程序允许访问 HID 设备。在 1.1.0 版本之前,当请求过大的描述符时,`usb_class_request_get_descriptor()` 函数会释放并重新分配 `hid_device->ctrl_xfer`,但随后继续使用过期的局部指针,导致在处理攻击者控制的 Report Descriptor 长度时立即发生 use-after-free 漏洞。此漏洞已在 1.1.0 版本中修复。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!