CVE-2025-37778 in Linux
Sumário
de VulDB • 22/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
ksmbd: Correção de ponteiro pendente em krb_authenticate
krb_authenticate libera sess->user e não define o ponteiro como NULL. Ele chama ksmbd_krb5_authenticate para reinitializar sess->user, mas essa função pode retornar sem fazê-lo. Se isso acontecer, smb2_sess_setup, que chama krb_authenticate, acessará memória já liberada quando utilizar sess->user posteriormente.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.