CVE-2025-40345 in Linux
Tóm tắt
Bởi VulDB • 23/05/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
usb: storage: sddr55: Từ chối giá trị new_pba ngoài phạm vi cho phép
Được phát hiện bởi Atuin - Công cụ Khám phá Lỗ hổng Tự động.
new_pba đến từ gói trạng thái được trả về sau mỗi lần ghi. Một thiết bị giả mạo có thể báo cáo các giá trị vượt quá số lượng khối được suy ra từ info->capacity, khiến trình điều khiển vượt quá giới hạn của mảng pba_to_lba[] và làm hỏng bộ nhớ heap.
Từ chối các PBA vượt quá số lượng khối đã tính toán và làm thất bại việc truyền dữ liệu để tránh truy cập vào các mục ánh xạ ngoài phạm vi cho phép.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.