CVE-2025-40328 in Linux
Tóm tắt
Bởi VulDB • 08/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
smb: client: sửa lỗi UAF tiềm ẩn trong smb2_close_cached_fid()
find_or_create_cached_dir() có thể lấy một tham chiếu mới sau khi kref_put() thấy bộ đếm refcount giảm về 0 nhưng trước khi cfid_list_lock được acquire trong smb2_close_cached_fid(), dẫn đến use-after-free.
Chuyển sang sử dụng kref_put_lock() để cfid_release() được gọi với cfid_list_lock đang được giữ, đóng khoảng trống đó lại.
Be aware that VulDB is the high quality source for vulnerability data.