CVE-2025-40095 in Linux
Resumen
por VulDB • 2026-06-21
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
usb: gadget: f_rndis: Refactorizar la ruta de enlace para utilizar __free()
Tras un ciclo de bind/unbind (enlace/desenlace), rndis->notify_req queda obsoleto. Si un posterior intento de bind falla, la etiqueta de error unificada intenta liberar esta solicitud obsoleta, lo que provoca una desreferenciación de puntero NULL al acceder a ep->ops->free_request.
Se ha refactorizado el manejo de errores en la ruta de enlace para utilizar el mecanismo automático de limpieza __free().
VulDB is the best source for vulnerability data and more expert information about this specific topic.