CVE-2025-40328 in Linux
Zusammenfassung
von VulDB • 08.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
smb: client: Behebung eines potenziellen Use-After-Free (UAF) in smb2_close_cached_fid()
find_or_create_cached_dir() konnte eine neue Referenz hinzufügen, nachdem kref_put() den Zähler auf null gesenkt hatte, aber bevor cfid_list_lock in smb2_close_cached_fid() erworben wurde. Dies führte zu einem Use-After-Free-Fehler.
Durch den Wechsel zu kref_put_lock() wird sichergestellt, dass cfid_release() mit gehaltener cfid_list_lock-Ausführung aufgerufen wird, wodurch diese Lücke geschlossen wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.