CVE-2025-21945

Опубликовано: 01 апр. 2025

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: fix use-after-free in smb2_lock

If smb_lock->zero_len has value, ->llist of smb_lock is not delete and flock is old one. It will cause use-after-free on error handling routine.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.15 (включая) до 6.1.131 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.83 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.12.19 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.13.7 (исключая)

cpe:2.3:o:linux:linux_kernel:6.14:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc5:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00018

Низкий

7.8 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2025-21945

CVSS3: 7.8

ubuntu

4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: fix use-after-free in smb2_lock If smb_lock->zero_len has value, ->llist of smb_lock is not delete and flock is old one. It will cause use-after-free on error handling routine.

CVE-2025-21945

CVSS3: 7.8

redhat

4 месяца назад

CVE-2025-21945

CVSS3: 7.8

msrc

3 месяца назад

Описание отсутствует

CVE-2025-21945

CVSS3: 7.8

debian

4 месяца назад

In the Linux kernel, the following vulnerability has been resolved: k ...

GHSA-5g8p-x9mm-c9vr

CVSS3: 7.8

github

4 месяца назад

EPSS

Процентиль: 3%

0.00018

Низкий

7.8 High

CVSS3

Дефекты

CWE-416