CVE-2025-40328 in Linuxthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

smb: client: sửa lỗi UAF tiềm ẩn trong smb2_close_cached_fid()

find_or_create_cached_dir() có thể lấy một tham chiếu mới sau khi kref_put() thấy bộ đếm refcount giảm về 0 nhưng trước khi cfid_list_lock được acquire trong smb2_close_cached_fid(), dẫn đến use-after-free.

Chuyển sang sử dụng kref_put_lock() để cfid_release() được gọi với cfid_list_lock đang được giữ, đóng khoảng trống đó lại.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00199

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!