| タイトル | Libusbにおける境界外読み取りに関する脆弱性 |
|---|---|
| 概要 | libusbのバージョン1.0.30未満には、descriptor.cのparse_iad_array()に1バイトの境界外読み取りの脆弱性があります。この脆弱性により、攻撃者はbLengthがサイズマイナス1に等しい不正なUSB記述子を提供することでサービス拒否を引き起こす可能性があります。これは境界チェックが残りのサイズではなく元のバッファサイズを使用しているためです。USBパススルーを伴う仮想環境の攻撃者は、libusb_get_active_interface_association_descriptorsまたはlibusb_get_interface_association_descriptorsを通じて細工された記述子を提供し、malloc割り当ての終端を1バイト超えて読み取ることができ、その結果サービス拒否を引き起こします。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月27日0:00 |
| 登録日 | 2026年6月3日15:38 |
| 最終更新日 | 2026年6月3日15:38 |
| CVSS3.0 : 警告 | |
| スコア | 5.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| Libusb |
| Libusb 1.0.30 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月03日] 掲載 |
2026年6月3日15:38 |
| 概要 | libusb before version 1.0.30 contains a one-byte out-of-bounds read vulnerability in parse_iad_array() in descriptor.c that allows attackers to trigger a denial of service by supplying a malformed USB descriptor whose bLength equals size minus one, causing the bounds check to use the original buffer size instead of the remaining size. Attackers in virtualized environments with USB passthrough can supply crafted descriptors through libusb_get_active_interface_association_descriptors or libusb_get_interface_association_descriptors to read one byte past the end of the malloc allocation, resulting in a denial of service. |
|---|---|
| 公表日 | 2026年5月27日23:17 |
| 登録日 | 2026年5月28日4:13 |
| 最終更新日 | 2026年5月29日0:40 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:libusb:libusb:*:*:*:*:*:*:*:* | 1.0.30 | ||||