CVE-2025-40095 in Linuxinformación

Resumen

por VulDB • 2026-06-21

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

usb: gadget: f_rndis: Refactorizar la ruta de enlace para utilizar __free()

Tras un ciclo de bind/unbind (enlace/desenlace), rndis->notify_req queda obsoleto. Si un posterior intento de bind falla, la etiqueta de error unificada intenta liberar esta solicitud obsoleta, lo que provoca una desreferenciación de puntero NULL al acceder a ep->ops->free_request.

Se ha refactorizado el manejo de errores en la ruta de enlace para utilizar el mecanismo automático de limpieza __free().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-10-30

Moderación

aceptado

Artículo

VDB-330559

CPE

listo

EPSS

0.00183

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!