关键信息总结 漏洞概述 类型: 双重释放竞争条件 (Double-Free Race Condition) 位置: USB 主机 HID 设备关闭路径 (USB Host HID Device Close Path) 描述: 并发调用 可能会两次释放同一个 ,导致堆内存元数据损坏。 影响 类型: 双重释放 / 释放后使用 风险: 恶意的 HID 设备可能导致主机崩溃或篡改堆内存数据,但需要极其精确的时间控制。 攻击场景 漏洞窗口存在于 状态检查和后续的拆解调用之间。 恶意设备重复断开连接事件,同时应用程序并发调用 可能导致混乱,实际中受其他因素影响,难度较大。 影响版本 受影响: 1.0.4 及更早版本 已修复: 1.1.0 及更高版本 修复措施 修复版本: 1.1.0 及更高版本 提交参考: cd28106 漏洞细节 CVE ID: CVE-2025-68657 弱点类型: CWE-415, CWE-667 (双重释放,释放后使用) 严重性: - 等级: 中等 (Moderate) - CVSS v3 分数: 6.4/10 报告者: Maxime Rossi Bellom 和 Ramtine Tofighi Shirazi 机构: SecMate