CVE-2025-40328 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
smb: cliente: corrección de un posible UAF en smb2_close_cached_fid()
find_or_create_cached_dir() podría obtener una nueva referencia después de que kref_put() hubiera visto que el contador de referencias bajaba a cero, pero antes de que se adquiriera cfid_list_lock en smb2_close_cached_fid(), lo que provocaba un use-after-free.
Se cambia a kref_put_lock() para que cfid_release() se llame manteniendo cfid_list_lock, cerrando esa brecha.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.