CVE-2025-40328 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

smb: cliente: corrección de un posible UAF en smb2_close_cached_fid()

find_or_create_cached_dir() podría obtener una nueva referencia después de que kref_put() hubiera visto que el contador de referencias bajaba a cero, pero antes de que se adquiriera cfid_list_lock en smb2_close_cached_fid(), lo que provocaba un use-after-free.

Se cambia a kref_put_lock() para que cfid_release() se llame manteniendo cfid_list_lock, cerrando esa brecha.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-334915

CPE

listo

EPSS

0.00199

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!