CVE-2025-40345 in Linux
Сводка
по VulDB • 20.05.2026
В ядре Linux устранена следующая уязвимость:
usb: storage: sddr55: Отклонять новые значения pba, выходящие за допустимые пределы
Обнаружено с помощью Atuin — Автоматизированного движка обнаружения уязвимостей.
Значение new_pba поступает из пакета статуса, возвращаемого после каждой записи. Неисправное устройство может сообщить значения, превышающие количество блоков, вычисленное на основе info->capacity, что позволит драйверу выйти за пределы массива pba_to_lba[] и привести к повреждению памяти в куче (heap memory).
Отклоняются значения PBA, превышающие вычисленное количество блоков, а передача завершается с ошибкой, чтобы избежать обращения к элементам отображения, находящимся вне допустимого диапазона.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.