Inadequate bounds check and potential underflow in _ux_host_class_hid_report_descriptor_get() 漏洞信息(CVE-2025-55096)

一、漏洞 CVE-2025-55096 基础信息

漏洞信息

                                        # _Host_Class_HID报告描述符获取越界检查不足及潜在下溢漏洞

## 概述

在 USBX 6.4.3 之前版本中，Eclipse Foundation ThreadX 的 USB 支持模块存在潜在的**越界读取漏洞**。

## 影响版本

- **USBX < 6.4.3**

## 漏洞细节

- 漏洞函数：`_ux_host_class_hid_report_descriptor_get()`
- 问题类型：**越界读取（Out-of-Bounds Read）**
- 触发场景：在解析 USB HID 设备的描述符时。

## 影响

- 攻击者可通过构造恶意的 USB HID 设备描述符，诱使系统访问非法内存地址，导致：
  - **系统崩溃（Crash）**
  - **信息泄露（Information Disclosure）**（可能读取非预期内存内容）

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Inadequate bounds check and potential underflow in _ux_host_class_hid_report_descriptor_get()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In USBX before 6.4.3, the USB support module for Eclipse Foundation ThreadX, there was a potential out of bound read issue in _ux_host_class_hid_report_descriptor_get() when parsing a descriptor of an USB HID device.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

整数下溢(超界折返)

来源：美国国家漏洞数据库 NVD

漏洞标题

Eclipse ThreadX USBX 数字错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Eclipse ThreadX USBX是Eclipse ThreadX开源的一个USB主机、设备和移动嵌入式堆栈。 Eclipse ThreadX USBX 6.4.3之前版本存在数字错误漏洞，该漏洞源于解析USB HID设备描述符时可能出现越界读取。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

数字错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-55096 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-55096 的情报信息

标题： Inadequate bounds check and potential underflow in _ux_host_class_hid_report_descriptor_get() · Advisory · eclipse-threadx/usbx · GitHub -- 🔗来源链接

标签： vendor-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-55096

四、漏洞 CVE-2025-55096 的评论

暂无评论

一、 漏洞 CVE-2025-55096 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-55096 的公开POC

三、漏洞 CVE-2025-55096 的情报信息

四、漏洞 CVE-2025-55096 的评论

发表评论

一、漏洞 CVE-2025-55096 基础信息