目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2025-40092— Linux kernel 安全漏洞

EPSS 0.06% · P18
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-40092の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
usb: gadget: f_ncm: Refactor bind path to use __free()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: usb: gadget: f_ncm: Refactor bind path to use __free() After an bind/unbind cycle, the ncm->notify_req is left stale. If a subsequent bind fails, the unified error label attempts to free this stale request, leading to a NULL pointer dereference when accessing ep->ops->free_request. Refactor the error handling in the bind path to use the __free() automatic cleanup mechanism. Unable to handle kernel NULL pointer dereference at virtual address 0000000000000020 Call trace: usb_ep_free_request+0x2c/0xec ncm_bind+0x39c/0x3dc usb_add_function+0xcc/0x1f0 configfs_composite_bind+0x468/0x588 gadget_bind_driver+0x104/0x270 really_probe+0x190/0x374 __driver_probe_device+0xa0/0x12c driver_probe_device+0x3c/0x218 __device_attach_driver+0x14c/0x188 bus_for_each_drv+0x10c/0x168 __device_attach+0xfc/0x198 device_initial_probe+0x14/0x24 bus_probe_device+0x94/0x11c device_add+0x268/0x48c usb_add_gadget+0x198/0x28c dwc3_gadget_init+0x700/0x858 __dwc3_set_mode+0x3cc/0x664 process_scheduled_works+0x1d8/0x488 worker_thread+0x244/0x334 kthread+0x114/0x1bc ret_from_fork+0x10/0x20
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ncm_bind函数中未正确清理notify_req请求,可能导致空指针取消引用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 9f6ce4240a2bf456402c15c06768059e5973f28c ~ 185193a4714aa9c78437a7a1858fbe5771f0f45c -
LinuxLinux 2.6.38 -

II. CVE-2025-40092の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-40092のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-10-30 · 20 CVEs total

CVE-2025-40096drm/sched: Fix potential double free in drm_sched_job_add_resv_dependencies
CVE-2025-40105vfs: Don't leak disconnected dentries on umount
CVE-2025-40104ixgbevf: fix mailbox API compatibility by negotiating supported features
CVE-2025-40103smb: client: Fix refcount leak for cifs_sb_tlink
CVE-2025-40102KVM: arm64: Prevent access to vCPU events before init
CVE-2025-40100btrfs: do not assert we found block group item when creating free space tree
CVE-2025-40101btrfs: fix memory leaks when rejecting a non SINGLE data profile without an RST
CVE-2025-40099cifs: parse_dfs_referrals: prevent oob on malformed input
CVE-2025-40098ALSA: hda: cs35l41: Fix NULL pointer dereference in cs35l41_get_acpi_mute_state()
CVE-2025-40097ALSA: hda: Fix missing pointer check in hda_component_manager_init function
CVE-2025-40086drm/xe: Don't allow evicting of BOs in same VM in array of VM binds
CVE-2025-40095usb: gadget: f_rndis: Refactor bind path to use __free()
CVE-2025-40094usb: gadget: f_acm: Refactor bind path to use __free()
CVE-2025-40093usb: gadget: f_ecm: Refactor bind path to use __free()
CVE-2025-40090ksmbd: fix recursive locking in RPC handle list access
CVE-2025-40091ixgbe: fix too early devlink_free() in ixgbe_remove()
CVE-2025-40089cxl/features: Add check for no entries in cxl_feature_info
CVE-2025-40088hfsplus: fix slab-out-of-bounds read in hfsplus_strcasecmp()
CVE-2025-40087NFSD: Define a proc_layoutcommit for the FlexFiles layout type

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2025-40092へのコメント

まだコメントはありません

コメントを残す