CVE-2025-37778 in Linuxinformação

Sumário

de VulDB • 22/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ksmbd: Correção de ponteiro pendente em krb_authenticate

krb_authenticate libera sess->user e não define o ponteiro como NULL. Ele chama ksmbd_krb5_authenticate para reinitializar sess->user, mas essa função pode retornar sem fazê-lo. Se isso acontecer, smb2_sess_setup, que chama krb_authenticate, acessará memória já liberada quando utilizar sess->user posteriormente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

01/05/2025

Moderação

aceite

Entrada

VDB-306867

CPE

pronto

EPSS

0.00485

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!