| タイトル | Libusbにおける境界外読み取りに関する脆弱性 |
|---|---|
| 概要 | libusbのバージョン1.0.30未満にはNULLポインタ参照の脆弱性があり、攻撃者は不正なUSB構成記述子を提供することでアプリケーションをクラッシュさせることができます。不正な記述子では、あるインターフェースがbNumEndpointsを0より大きいと主張しますが、その直後にbLengthが残りのバッファサイズを超えるクラス固有の記述子が続きます。これによりparse_interface()が早期にリターンし、エンドポイント配列が割り当てられません。攻撃者はlibusb_get_active_config_descriptorまたはlibusb_get_config_descriptorを通じてこの欠陥を悪用し、仮想USBパススルー、ファイルベースの記述子解析、またはネットワーク経由で細工された記述子を提供することで、エンドポイントを反復処理する任意のアプリケーションがNULLのエンドポイントポインタを参照しクラッシュさせる可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月3日15:38 |
| 最終更新日 | 2026年6月3日15:38 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Libusb |
| Libusb 1.0.30 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月03日] 掲載 |
2026年6月3日15:38 |
| 概要 | libusb before version 1.0.30 contains a NULL pointer dereference vulnerability that allows attackers to crash applications by supplying a malformed USB configuration descriptor where an interface claims bNumEndpoints greater than zero but is followed by a class-specific descriptor whose bLength exceeds the remaining buffer size, causing parse_interface() to return early without allocating the endpoint array. Attackers can exploit this flaw through libusb_get_active_config_descriptor or libusb_get_config_descriptor by providing crafted descriptors via virtualized USB passthrough, file-based descriptor parsing, or network sources, causing any application iterating over endpoints to dereference a NULL endpoint pointer and crash. |
|---|---|
| 公表日 | 2026年5月27日23:16 |
| 登録日 | 2026年5月28日4:10 |
| 最終更新日 | 2026年5月29日2:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:libusb:libusb:*:*:*:*:*:*:*:* | 1.0.30 | ||||