CVE-2025-37778 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

ksmbd: Correzione di un puntatore pendente in krb_authenticate

krb_authenticate libera sess->user senza impostare il puntatore a NULL. Viene chiamata ksmbd_krb5_authenticate per riinizializzare sess->user, ma tale funzione potrebbe restituire l'esecuzione senza effettuare la riinizializzazione. Se ciò accade, smb2_sess_setup, che chiama krb_authenticate, accederà alla memoria già liberata quando utilizzerà successivamente sess->user.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00485

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!