CVE-2025-40092 in Linuxالمعلومات

الملخص

بحسب VulDB • 19/05/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: gadget: f_ncm: إعادة هيكلة مسار الربط (bind) لاستخدام __free()

بعد دورة ربط/فصل (bind/unbind)، يظل ncm->notify_req قديماً (stale). إذا فشل الربط اللاحق، يحاول رمز معالجة الأخطاء الموحد (unified error label) تحرير هذا الطلب القديم، مما يؤدي إلى خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) عند الوصول إلى ep->ops->free_request.

إعادة هيكلة معالجة الأخطاء في مسار الربط لاستخدام آلية التنظيف التلقائي __free().

تعذر التعامل مع إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) في النواة عند العنوان الافتراضي 0000000000000020 تتبع المكالمات (Call trace): usb_ep_free_request+0x2c/0xec ncm_bind+0x39c/0x3dc usb_add_function+0xcc/0x1f0 configfs_composite_bind+0x468/0x588 gadget_bind_driver+0x104/0x270 really_probe+0x190/0x374 __driver_probe_device+0xa0/0x12c driver_probe_device+0x3c/0x218 __device_attach_driver+0x14c/0x188 bus_for_each_drv+0x10c/0x168 __device_attach+0xfc/0x198 device_initial_probe+0x14/0x24 bus_probe_device+0x94/0x11c device_add+0x268/0x48c usb_add_gadget+0x198/0x28c dwc3_gadget_init+0x700/0x858 __dwc3_set_mode+0x3cc/0x664 process_scheduled_works+0x1d8/0x488 worker_thread+0x244/0x334 kthread+0x114/0x1bc ret_from_fork+0x10/0x20

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

30/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330556

EPSS

0.00188

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!