CVE-2026-47104

Nome do Software Vulnerável e Versões Afetadas libusb versões anteriores a 1.0.30

Descrição Existe uma leitura de um byte fora dos limites (out-of-bounds read) na função parse iad array() no arquivo descriptor.c. Isso ocorre quando um descritor USB malformado é fornecido onde o bLength é igual ao tamanho menos um, fazendo com que a verificação de limites utilize o tamanho original do buffer em vez do tamanho restante. Em ambientes virtualizados com passthrough de USB, atacantes podem usar as funções libusb get active interface association descriptors ou libusb get interface association descriptors para fornecer descritores manipulados, lendo um byte além do final da alocação malloc, resultando em uma negação de serviço.

Recomendações Atualize para a versão 1.0.30 ou posterior.