CVE-2025-40345 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
usb: storage: sddr55: Rechazar new_pba fuera de los límites
Descubierta por Atuin - Motor de Descubrimiento Automatizado de Vulnerabilidades.
new_pba proviene del paquete de estado devuelto después de cada escritura. Un dispositivo fraudulento podría informar valores superiores al recuento de bloques derivado de info->capacity, lo que permitiría que el controlador se saliera del final de pba_to_lba[] y corrompiera la memoria del heap.
Se rechazan los PBAs que excedan el recuento de bloques calculado y se falla la transferencia para evitar tocar entradas de mapeo fuera de rango.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.