CVE-2025-40328 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 08.

리눅스 커널에서 다음 취약점이 해결되었습니다:

smb: 클라이언트: smb2_close_cached_fid()에서의 잠재적 UAF(Use-After-Free) 수정

find_or_create_cached_dir()은 kref_put()이 참조 카운트를 0으로 내린 후 cfid_list_lock을 획득하기 전인 smb2_close_cached_fid() 단계에서 새 참조를 가져올 수 있어, Use-After-Free(UAF)로 이어질 수 있었습니다.

cfid_release()가 cfid_list_lock을 유지한 상태로 호출되도록 kref_put_lock()으로 전환하여 해당 시간 차이를 해소했습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-334915

EPSS

0.00199

출처

Do you need the next level of professionalism?

Upgrade your account now!