CVE-2025-40004

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um problema de estouro de buffer na camada de transporte 9pfs USB. A validação inconsistente de tamanho entre a análise do cabeçalho do pacote e a cópia efetiva de dados permite que um host USB malicioso estoure buffers do heap. A vulnerabilidade ocorre porque usb9pfs rx header() valida apenas o tamanho declarado no cabeçalho do pacote, enquanto usb9pfs rx complete() usa req->actual (bytes realmente recebidos) para memcpy. Essa discrepância permite que um atacante crie pacotes com um tamanho declarado pequeno, contornando a validação, mas com um payload real grande, desencadeando um estouro durante a operação memcpy. As funções vulneráveis são usb9pfs rx header() e usb9pfs rx complete(). A variável req->actual é usada na operação memcpy vulnerável.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.