JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017425 libusbのバージョン1.0.30未満にはNULLポインタ参照の脆弱性があり、攻撃者は不正なUSB構成記述子を提供することでアプリケーションをクラッシュさせることができます。不正な記述子では、あるインターフェースがbNumEndpointsを0より大きいと主張しますが、その直後にbLengthが残りのバッファサイズを超えるクラス固有の記述子が続きます。これによりparse_interface()が早期にリターンし、エンドポイント配列が割り当てられません。攻撃者はlibusb_get_active_config_descriptorまたはlibusb_get_config_descriptorを通じてこの欠陥を悪用し、仮想USBパススルー、ファイルベースの記述子解析、またはネットワーク経由で細工された記述子を提供することで、エンドポイントを反復処理する任意のアプリケーションがNULLのエンドポイントポインタを参照しクラッシュさせる可能性があります。 cpe:/a:libusb:libusb https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017425.html Common Vulnerabilities and Exposures (CVE) CVE-2026-23679 https://www.cve.org/CVERecord?id=CVE-2026-23679 National Vulnerability Database (NVD) CVE-2026-23679 https://nvd.nist.gov/vuln/detail/CVE-2026-23679 JVNDB CWE-125 https://cwe.mitre.org/data/definitions/125.html VulnCheck libusb < 1.0.30 NULL Pointer Dereference in parse_interface() | Advisories | VulnCheck https://www.vulncheck.com/advisories/libusb-null-pointer-dereference-in-parse-interface 関連文書 Two memory-safety bugs in libusb/descriptor.c found by fuzzing (parse_interface NULL endpoint, parse_iad_array OOB read) Issue #1813 libusb/libusb https://github.com/libusb/libusb/issues/1813 関連文書 Fix/descriptor parser memory safety by MarkLee131 Pull Request #1814 libusb/libusb GitHub https://github.com/libusb/libusb/pull/1814 関連文書 Release v1.0.30: libusb 1.0.30 libusb/libusb GitHub https://github.com/libusb/libusb/releases/tag/v1.0.30 関連文書 tests/fuzz: Add descriptor parser fuzzer with regression seeds libusb/libusb@578ab76 GitHub https://github.com/libusb/libusb/commit/578ab76b4c434f8b204137ab6d7310689c7a9704 2026-06-03T15:38:53+09:00 2026-06-03T15:38:53+09:00