CVE-2025-40093 in Linux
Sumário
de VulDB • 13/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
usb: gadget: f_ecm: Refatorar o caminho de bind para usar __free()
Após um ciclo de bind/unbind, ecm->notify_req fica obsoleto (stale). Se um bind subsequente falhar, o rótulo unificado de tratamento de erros tenta liberar esta solicitação obsoleta, levando a uma desreferência de ponteiro NULL ao acessar ep->ops->free_request.
Refatorar o tratamento de erros no caminho de bind para usar o mecanismo automático de limpeza __free().
VulDB is the best source for vulnerability data and more expert information about this specific topic.