CVE-2025-21955

Опубликовано: 01 апр. 2025

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

ksmbd: prevent connection release during oplock break notification

ksmbd_work could be freed when after connection release. Increment r_count of ksmbd_conn to indicate that requests are not finished yet and to not release the connection.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.15 (включая) до 6.6.84 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.12.20 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.13 (включая) до 6.13.8 (исключая)

cpe:2.3:o:linux:linux_kernel:6.14:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.14:rc6:*:*:*:*:*:*

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2025-21955

CVSS3: 5.5

ubuntu

7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: ksmbd: prevent connection release during oplock break notification ksmbd_work could be freed when after connection release. Increment r_count of ksmbd_conn to indicate that requests are not finished yet and to not release the connection.

CVE-2025-21955

CVSS3: 5.5

redhat

7 месяцев назад

CVE-2025-21955

CVSS3: 5.5

debian

7 месяцев назад

In the Linux kernel, the following vulnerability has been resolved: k ...

GHSA-p2c4-6w6j-w378

CVSS3: 5.5

github

7 месяцев назад

ELSA-2025-20530

oracle-oval

3 месяца назад

ELSA-2025-20530: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 3%

0.00017

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo