CVE-2025-40328 in Linuxinfo

Zusammenfassung

von VulDB • 08.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

smb: client: Behebung eines potenziellen Use-After-Free (UAF) in smb2_close_cached_fid()

find_or_create_cached_dir() konnte eine neue Referenz hinzufügen, nachdem kref_put() den Zähler auf null gesenkt hatte, aber bevor cfid_list_lock in smb2_close_cached_fid() erworben wurde. Dies führte zu einem Use-After-Free-Fehler.

Durch den Wechsel zu kref_put_lock() wird sichergestellt, dass cfid_release() mit gehaltener cfid_list_lock-Ausführung aufgerufen wird, wodurch diese Lücke geschlossen wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334915

CPE

bereit

EPSS

0.00199

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!