CVE-2025-40345 in Linuxthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:

usb: storage: sddr55: Từ chối giá trị new_pba ngoài phạm vi cho phép

Được phát hiện bởi Atuin - Công cụ Khám phá Lỗ hổng Tự động.

new_pba đến từ gói trạng thái được trả về sau mỗi lần ghi. Một thiết bị giả mạo có thể báo cáo các giá trị vượt quá số lượng khối được suy ra từ info->capacity, khiến trình điều khiển vượt quá giới hạn của mảng pba_to_lba[] và làm hỏng bộ nhớ heap.

Từ chối các PBA vượt quá số lượng khối đã tính toán và làm thất bại việc truyền dữ liệu để tránh truy cập vào các mục ánh xạ ngoài phạm vi cho phép.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

12/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00171

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!