CVE-2025-40092 in Linux
الملخص
بحسب VulDB • 19/05/2026
في نواة لينكس، تم حل الثغرة التالية:
usb: gadget: f_ncm: إعادة هيكلة مسار الربط (bind) لاستخدام __free()
بعد دورة ربط/فصل (bind/unbind)، يظل ncm->notify_req قديماً (stale). إذا فشل الربط اللاحق، يحاول رمز معالجة الأخطاء الموحد (unified error label) تحرير هذا الطلب القديم، مما يؤدي إلى خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) عند الوصول إلى ep->ops->free_request.
إعادة هيكلة معالجة الأخطاء في مسار الربط لاستخدام آلية التنظيف التلقائي __free().
تعذر التعامل مع إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) في النواة عند العنوان الافتراضي 0000000000000020 تتبع المكالمات (Call trace): usb_ep_free_request+0x2c/0xec ncm_bind+0x39c/0x3dc usb_add_function+0xcc/0x1f0 configfs_composite_bind+0x468/0x588 gadget_bind_driver+0x104/0x270 really_probe+0x190/0x374 __driver_probe_device+0xa0/0x12c driver_probe_device+0x3c/0x218 __device_attach_driver+0x14c/0x188 bus_for_each_drv+0x10c/0x168 __device_attach+0xfc/0x198 device_initial_probe+0x14/0x24 bus_probe_device+0x94/0x11c device_add+0x268/0x48c usb_add_gadget+0x198/0x28c dwc3_gadget_init+0x700/0x858 __dwc3_set_mode+0x3cc/0x664 process_scheduled_works+0x1d8/0x488 worker_thread+0x244/0x334 kthread+0x114/0x1bc ret_from_fork+0x10/0x20
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.