CVE-2026-23679

Nome do Software Vulnerável e Versões Afetadas libusb versões anteriores a 1.0.30

Descrição Ocorre uma desreferência de ponteiro NULL quando um descritor de configuração USB malformado é fornecido. Especificamente, se uma interface reivindica bNumEndpoints maior que zero, mas é seguida por um descritor específico de classe cujo bLength excede o tamanho do buffer restante, a função parse interface() retorna prematuramente sem alocar a matriz de endpoints. Isso pode ser explorado por meio das funções libusb get active config descriptor ou libusb get config descriptor, fornecendo descritores manipulados via fontes de rede, análise de descritores baseada em arquivos ou passthrough USB virtualizado, resultando no travamento da aplicação ao iterar sobre os endpoints.

Recomendações Atualize para a versão 1.0.30 ou posterior.