製品・ソフトウェアに関する情報

JVN脆弱性詳細

Libusbにおける境界外読み取りに関する脆弱性

Title	Libusbにおける境界外読み取りに関する脆弱性
Summary	libusbのバージョン1.0.30未満にはNULLポインタ参照の脆弱性があり、攻撃者は不正なUSB構成記述子を提供することでアプリケーションをクラッシュさせることができます。不正な記述子では、あるインターフェースがbNumEndpointsを0より大きいと主張しますが、その直後にbLengthが残りのバッファサイズを超えるクラス固有の記述子が続きます。これによりparse_interface()が早期にリターンし、エンドポイント配列が割り当てられません。攻撃者はlibusb_get_active_config_descriptorまたはlibusb_get_config_descriptorを通じてこの欠陥を悪用し、仮想USBパススルー、ファイルベースの記述子解析、またはネットワーク経由で細工された記述子を提供することで、エンドポイントを反復処理する任意のアプリケーションがNULLのエンドポイントポインタを参照しクラッシュさせる可能性があります。
Possible impacts	・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。・当該ソフトウェアが扱う情報について、書き換えは発生しません。・当該ソフトウェアが完全に停止する可能性があります。
Solution	ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 27, 2026, midnight
Registration Date	June 3, 2026, 3:38 p.m.
Last Update	June 3, 2026, 3:38 p.m.

CVSS3.0 : 警告
Score	5.5
Vector	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Affected System

Libusb

Libusb 1.0.30 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-23679	https://www.cve.org/CVERecord?id=CVE-2026-23679
National Vulnerability Database (NVD)
2	CVE-2026-23679	https://nvd.nist.gov/vuln/detail/CVE-2026-23679

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-125	https://cwe.mitre.org/data/definitions/125.html

ベンダー情報

No	Name	URL
VulnCheck
1	libusb < 1.0.30 NULL Pointer Dereference in parse_interface() \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/libusb-null-pointer-dereference-in-parse-interface

その他

No	Name	URL
関連文書
1	Fix/descriptor parser memory safety by MarkLee131 Pull Request #1814 libusb/libusb GitHub	https://github.com/libusb/libusb/pull/1814
2	Release v1.0.30: libusb 1.0.30 libusb/libusb GitHub	https://github.com/libusb/libusb/releases/tag/v1.0.30
3	tests/fuzz: Add descriptor parser fuzzer with regression seeds libusb/libusb@578ab76 GitHub	https://github.com/libusb/libusb/commit/578ab76b4c434f8b204137ab6d7310689c7a9704
4	Two memory-safety bugs in libusb/descriptor.c found by fuzzing (parse_interface NULL endpoint, parse_iad_array OOB read) Issue #1813 libusb/libusb	https://github.com/libusb/libusb/issues/1813

Change Log

No	Changed Details	Date of change
1	[2026年06月03日] 掲載	June 3, 2026, 3:38 p.m.

NVD Vulnerability Information

CVE-2026-23679

Summary	libusb before version 1.0.30 contains a NULL pointer dereference vulnerability that allows attackers to crash applications by supplying a malformed USB configuration descriptor where an interface claims bNumEndpoints greater than zero but is followed by a class-specific descriptor whose bLength exceeds the remaining buffer size, causing parse_interface() to return early without allocating the endpoint array. Attackers can exploit this flaw through libusb_get_active_config_descriptor or libusb_get_config_descriptor by providing crafted descriptors via virtualized USB passthrough, file-based descriptor parsing, or network sources, causing any application iterating over endpoints to dereference a NULL endpoint pointer and crash.
Publication Date	May 27, 2026, 11:16 p.m.
Registration Date	May 28, 2026, 4:10 a.m.
Last Update	May 29, 2026, 2:16 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:libusb:libusb::::::::					1.0.30

Related information, measures and tools

No	URL	refsource
1	https://github.com/libusb/libusb/commit/578ab76b4c434f8b204137ab6d7310689c7a9704	disclosure@vulncheck.com
2	https://github.com/libusb/libusb/issues/1813	disclosure@vulncheck.com
3	https://github.com/libusb/libusb/pull/1814	disclosure@vulncheck.com
4	https://github.com/libusb/libusb/releases/tag/v1.0.30	disclosure@vulncheck.com
5	https://www.vulncheck.com/advisories/libusb-null-pointer-dereference-in-parse-interface	disclosure@vulncheck.com
6	https://github.com/libusb/libusb/issues/1813	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-125	境界外読み取り	https://cwe.mitre.org/data/definitions/125.html