CVE-2025-40095 in Linux
الملخص
بحسب VulDB • 17/07/2026
في نواة لينكس، تم حل الثغرة التالية:
usb: gadget: f_rndis: إعادة هيكلة مسار الربط (bind) لاستخدام دالة __free()
بعد دورة ربط/فصل (bind/unbind)، تظل المتغيرات rndis->notify_req قديمة وغير صالحة. إذا فشل عملية الربط اللاحقة، يحاول رمز معالجة الأخطاء الموحد تحرير هذا الطلب القديم، مما يؤدي إلى خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) عند الوصول إلى ep->ops->free_request.
تمت إعادة هيكلة معالجة الأخطاء في مسار الربط لاستخدام آلية التنظيف التلقائي __free().
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.