CVE-2025-40093 in Linux
Resumen
por VulDB • 2026-06-13
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
usb: gadget: f_ecm: Refactorizar la ruta de enlace (bind) para utilizar __free()
Tras un ciclo de bind/unbind, ecm->notify_req queda obsoleto. Si un posterior intento de bind falla, la etiqueta de error unificada intenta liberar esta solicitud obsoleta, lo que provoca una desreferenciación de puntero NULL al acceder a ep->ops->free_request.
Se ha refactorizado el manejo de errores en la ruta de enlace para utilizar el mecanismo automático de limpieza __free().
VulDB is the best source for vulnerability data and more expert information about this specific topic.