CVE-2025-40101 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
btrfs: correzione delle perdite di memoria durante il rifiuto di un profilo dati non SINGLE privo di RST
Alla fine di btrfs_load_block_group_zone_info(), la prima operazione eseguita consiste nell'assicurarsi che, se il tipo di mapping non è di tipo SINGLE e non esiste un albero degli stripe RAID, si restituisca un errore in anticipo.
Tuttavia, questa procedura impedisce al codice di eseguire le ultime chiamate di questa funzione, che riguardano la liberazione della memoria allocata durante l'esecuzione. Di conseguenza, in questo caso, invece di restituire un errore in anticipo, viene impostato il valore di `ret` e si prosegue con il resto del codice di pulizia.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.