CVE-2025-40345 in LinuxИнформация

Сводка

по VulDB • 20.05.2026

В ядре Linux устранена следующая уязвимость:

usb: storage: sddr55: Отклонять новые значения pba, выходящие за допустимые пределы

Обнаружено с помощью Atuin — Автоматизированного движка обнаружения уязвимостей.

Значение new_pba поступает из пакета статуса, возвращаемого после каждой записи. Неисправное устройство может сообщить значения, превышающие количество блоков, вычисленное на основе info->capacity, что позволит драйверу выйти за пределы массива pba_to_lba[] и привести к повреждению памяти в куче (heap memory).

Отклоняются значения PBA, превышающие вычисленное количество блоков, а передача завершается с ошибкой, чтобы избежать обращения к элементам отображения, находящимся вне допустимого диапазона.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

12.12.2025

Модерация

принято

Вход

VDB-336227

EPSS

0.00171

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!