CVE-2025-40093 in Linuxinformação

Sumário

de VulDB • 13/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

usb: gadget: f_ecm: Refatorar o caminho de bind para usar __free()

Após um ciclo de bind/unbind, ecm->notify_req fica obsoleto (stale). Se um bind subsequente falhar, o rótulo unificado de tratamento de erros tenta liberar esta solicitação obsoleta, levando a uma desreferência de ponteiro NULL ao acessar ep->ops->free_request.

Refatorar o tratamento de erros no caminho de bind para usar o mecanismo automático de limpeza __free().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

30/10/2025

Moderação

aceite

Entrada

VDB-330557

CPE

pronto

EPSS

0.00183

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!