CVE-2025-40095 in Linuxالمعلومات

الملخص

بحسب VulDB • 17/07/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: gadget: f_rndis: إعادة هيكلة مسار الربط (bind) لاستخدام دالة __free()

بعد دورة ربط/فصل (bind/unbind)، تظل المتغيرات rndis->notify_req قديمة وغير صالحة. إذا فشل عملية الربط اللاحقة، يحاول رمز معالجة الأخطاء الموحد تحرير هذا الطلب القديم، مما يؤدي إلى خطأ إلغاء مرجع المؤشر الفارغ (NULL pointer dereference) عند الوصول إلى ep->ops->free_request.

تمت إعادة هيكلة معالجة الأخطاء في مسار الربط لاستخدام آلية التنظيف التلقائي __free().

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

30/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330559

EPSS

0.00183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!