CVE-2025-40345 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

usb: storage: sddr55: Rechazar new_pba fuera de los límites

Descubierta por Atuin - Motor de Descubrimiento Automatizado de Vulnerabilidades.

new_pba proviene del paquete de estado devuelto después de cada escritura. Un dispositivo fraudulento podría informar valores superiores al recuento de bloques derivado de info->capacity, lo que permitiría que el controlador se saliera del final de pba_to_lba[] y corrompiera la memoria del heap.

Se rechazan los PBAs que excedan el recuento de bloques calculado y se falla la transferencia para evitar tocar entradas de mapeo fuera de rango.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-12-12

Moderación

aceptado

Artículo

VDB-336227

CPE

listo

EPSS

0.00171

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!