製品・ソフトウェアに関する情報
Vulnerability Search
Libusbにおける境界外読み取りに関する脆弱性
Title Libusbにおける境界外読み取りに関する脆弱性
Summary

libusbのバージョン1.0.30未満には、descriptor.cのparse_iad_array()に1バイトの境界外読み取りの脆弱性があります。この脆弱性により、攻撃者はbLengthがサイズマイナス1に等しい不正なUSB記述子を提供することでサービス拒否を引き起こす可能性があります。これは境界チェックが残りのサイズではなく元のバッファサイズを使用しているためです。USBパススルーを伴う仮想環境の攻撃者は、libusb_get_active_interface_association_descriptorsまたはlibusb_get_interface_association_descriptorsを通じて細工された記述子を提供し、malloc割り当ての終端を1バイト超えて読み取ることができ、その結果サービス拒否を引き起こします。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 27, 2026, midnight
Registration Date June 3, 2026, 3:38 p.m.
Last Update June 3, 2026, 3:38 p.m.
CVSS3.0 : 警告
Score 5.5
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Affected System
Libusb
Libusb 1.0.30 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年06月03日]
  掲載		 June 3, 2026, 3:38 p.m.
NVD Vulnerability Information
CVE-2026-47104
Summary

libusb before version 1.0.30 contains a one-byte out-of-bounds read vulnerability in parse_iad_array() in descriptor.c that allows attackers to trigger a denial of service by supplying a malformed USB descriptor whose bLength equals size minus one, causing the bounds check to use the original buffer size instead of the remaining size. Attackers in virtualized environments with USB passthrough can supply crafted descriptors through libusb_get_active_interface_association_descriptors or libusb_get_interface_association_descriptors to read one byte past the end of the malloc allocation, resulting in a denial of service.

Publication Date May 27, 2026, 11:17 p.m.
Registration Date May 28, 2026, 4:13 a.m.
Last Update May 29, 2026, 12:40 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:libusb:libusb:*:*:*:*:*:*:*:* 1.0.30
Related information, measures and tools
Common Vulnerabilities List