CVE-2025-40328 in Linuxinformation

Résumé

par VulDB • 08/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

smb: client : correction d'une potentielle UAF (Use-After-Free) dans smb2_close_cached_fid()

find_or_create_cached_dir() pouvait acquérir une nouvelle référence après que kref_put() ait vu le compteur de références passer à zéro, mais avant l'acquisition du cfid_list_lock dans smb2_close_cached_fid(), ce qui entraînait un Use-After-Free.

Passage à kref_put_lock() afin que cfid_release() soit appelée avec le cfid_list_lock détenu, comblant ainsi cet intervalle critique.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-334915

CPE

prêt

EPSS

0.00199

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!