Base de datos de vulnerabilidadesCVE-2025-40345

CVE-2025-40345:
Linux Kernel Análisis y mitigación de vulnerabilidades

In the Linux kernel, the following vulnerability has been resolved:

usb: storage: sddr55: Reject out-of-bound new_pba

Discovered by Atuin - Automated Vulnerability Discovery Engine.

newpba comes from the status packet returned after each write. A bogus device could report values beyond the block count derived from info->capacity, letting the driver walk off the end of pbato_lba[] and corrupt heap memory.

Reject PBAs that exceed the computed block count and fail the transfer so we avoid touching out-of-range mapping entries.

Fuente: NVD

Visualización de instancias vulnerables

¿No eres cliente de Wiz? Vea qué CVE se pueden explotar en su entorno.

Obtenga una evaluación de CVE

Publicado December 12, 2025

Puntuación CNA N/A

Tecnologías afectadas

Linux Kernel
Linux Debian

Tiene exploit público No

Tiene el exploit CISA KEV No

Fecha de lanzamiento de CISA KEV N/A

Fecha de vencimiento de CISA KEV N/A

Percentil de probabilidad de explotación (EPSS) 5.9

Probabilidad de Explotación (EPSS) N/A

Paquetes y bibliotecas afectados

kernel-headers
kernel-rt-64k-modules-internal

Fuentes

NVD
Debian Security Tracker
- Debian 11, 14 Tiene ArregloAñadido en:Dec 12, 2025
- Debian 12, 13 No hay soluciónAñadido en:Dec 12, 2025
Echo
- Echo Tiene ArregloAñadido en:Dec 14, 2025
Red Hat Errata
- Red Hat 6, 7, 8, 9, 10 Severidad HIGHNo hay soluciónAñadido en:Dec 14, 2025

Obtén una evaluación de riesgo CVE

Obtén una vista priorizada de los CVEs en tu nube, para que puedas centrarte en lo que es explotable, no solo en lo que está listado.

Solicitar evaluación

Relacionado Linux Kernel Vulnerabilidades:

CVE ID	Severidad	Puntuación	Tecnologías	Nombre del componente	Exploit de CISA KEV	Tiene arreglo	Fecha de publicación
CVE-2025-40343	MEDIUM	6.4	Linux Kernel	kernel-rt-modules-internal	No	Sí	Dec 09, 2025
CVE-2025-40342	MEDIUM	6.4	Linux Kernel	kernel-debug-modules-extra	No	Sí	Dec 09, 2025
CVE-2025-40341	MEDIUM	5.1	Linux Kernel	linux-nvidia-tegra	No	Sí	Dec 09, 2025
CVE-2025-40345	N/A	N/A	Linux Kernel	kernel-headers	No	Sí	Dec 12, 2025
CVE-2025-40344	N/A	N/A	Linux Kernel	linux-azure-6.14	No	Sí	Dec 09, 2025

Evaluación gratuita de vulnerabilidades

Compare su postura de seguridad en la nube

Evalúe sus prácticas de seguridad en la nube en 9 dominios de seguridad para comparar su nivel de riesgo e identificar brechas en sus defensas.

Solicitar evaluación

Recursos adicionales de Wiz

Obtén una demostración personalizada

¿Listo para ver a Wiz en acción?

"La mejor experiencia de usuario que he visto en mi vida, proporciona una visibilidad completa de las cargas de trabajo en la nube."

David EstlickCISO

"Wiz proporciona un panel único para ver lo que ocurre en nuestros entornos en la nube."

Adam FletcherJefe de Seguridad

"Sabemos que si Wiz identifica algo como crítico, en realidad lo es."

Greg PoniatowskiJefe de Gestión de Amenazas y Vulnerabilidades

Solicita una demo

CVE-2025-40345: Linux Kernel Análisis y mitigación de vulnerabilidades

Relacionado Linux Kernel Vulnerabilidades:

Compare su postura de seguridad en la nube

Recursos adicionales de Wiz

¿Listo para ver a Wiz en acción?

CVE-2025-40345:
Linux Kernel Análisis y mitigación de vulnerabilidades