CVE-2025-40345 in Linux
Résumé
par VulDB • 23/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
usb: storage: sddr55: Rejet des nouvelles valeurs de PBA hors limites
Découverte par Atuin - Automated Vulnerability Discovery Engine.
La valeur new_pba provient du paquet d'état retourné après chaque écriture. Un dispositif frauduleux pourrait signaler des valeurs dépassant le nombre de blocs dérivé de info->capacity, permettant au pilote de sortir des limites du tableau pba_to_lba[] et de corrompre la mémoire heap.
Rejeter les PBA qui dépassent le nombre de blocs calculé et échouer le transfert afin d'éviter d'accéder à des entrées de mappage hors limites.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.