CVE-2025-40345 in Linuxinformation

Résumé

par VulDB • 23/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

usb: storage: sddr55: Rejet des nouvelles valeurs de PBA hors limites

Découverte par Atuin - Automated Vulnerability Discovery Engine.

La valeur new_pba provient du paquet d'état retourné après chaque écriture. Un dispositif frauduleux pourrait signaler des valeurs dépassant le nombre de blocs dérivé de info->capacity, permettant au pilote de sortir des limites du tableau pba_to_lba[] et de corrompre la mémoire heap.

Rejeter les PBA qui dépassent le nombre de blocs calculé et échouer le transfert afin d'éviter d'accéder à des entrées de mappage hors limites.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

12/12/2025

Modérer

accepté

Entrée

VDB-336227

CPE

prêt

EPSS

0.00171

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!