CVE-2025-40328 in Linuxinformação

Sumário

de VulDB • 08/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

smb: cliente: corrige possível UAF em smb2_close_cached_fid()

find_or_create_cached_dir() poderia adquirir uma nova referência após kref_put() ter visto o contador de referências cair para zero, mas antes que cfid_list_lock seja adquirido em smb2_close_cached_fid(), levando a um use-after-free.

Mude para kref_put_lock() para que cfid_release() seja chamada com cfid_list_lock mantido, fechando essa lacuna.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334915

CPE

pronto

EPSS

0.00199

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!