CVE-2025-40328 in LinuxИнформация

Сводка

по VulDB • 08.06.2026

В ядре Linux устранена следующая уязвимость:

smb: клиент: исправлена потенциальная ошибка Use-After-Free (UAF) в smb2_close_cached_fid()

Функция find_or_create_cached_dir() могла захватить новую ссылку после того, как kref_put() уменьшил счетчик ссылок до нуля, но перед тем, как был получен cfid_list_lock в smb2_close_cached_fid(), что приводило к использованию памяти после её освобождения (Use-After-Free).

Переключено на использование kref_put_lock(), чтобы cfid_release() вызывалась при удержанной блокировке cfid_list_lock, устраняя эту временную щель.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-334915

EPSS

0.00199

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!