CVE-2025-40328 in Linux
Sumário
de VulDB • 08/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
smb: cliente: corrige possível UAF em smb2_close_cached_fid()
find_or_create_cached_dir() poderia adquirir uma nova referência após kref_put() ter visto o contador de referências cair para zero, mas antes que cfid_list_lock seja adquirido em smb2_close_cached_fid(), levando a um use-after-free.
Mude para kref_put_lock() para que cfid_release() seja chamada com cfid_list_lock mantido, fechando essa lacuna.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.