CVE-2025-68295

MEDIUM

中文标题:

（暂无数据）

英文标题:

smb: client: fix memory leak in cifs_construct_tcon()

CVSS分数: -1.0

发布时间: 2025-12-16 15:06:14

漏洞类型: （暂无数据）

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v2

漏洞描述

中文描述:

（暂无数据）

英文描述:

In the Linux kernel, the following vulnerability has been resolved: smb: client: fix memory leak in cifs_construct_tcon() When having a multiuser mount with domain= specified and using cifscreds, cifs_set_cifscreds() will end up setting @ctx->domainname, so it needs to be freed before leaving cifs_construct_tcon(). This fixes the following memory leak reported by kmemleak: mount.cifs //srv/share /mnt -o domain=ZELDA,multiuser,... su - testuser cifscreds add -d ZELDA -u testuser ... ls /mnt/1 ... umount /mnt echo scan > /sys/kernel/debug/kmemleak cat /sys/kernel/debug/kmemleak unreferenced object 0xffff8881203c3f08 (size 8): comm "ls", pid 5060, jiffies 4307222943 hex dump (first 8 bytes): 5a 45 4c 44 41 00 cc cc ZELDA... backtrace (crc d109a8cf): __kmalloc_node_track_caller_noprof+0x572/0x710 kstrdup+0x3a/0x70 cifs_sb_tlink+0x1209/0x1770 [cifs] cifs_get_fattr+0xe1/0xf50 [cifs] cifs_get_inode_info+0xb5/0x240 [cifs] cifs_revalidate_dentry_attr+0x2d1/0x470 [cifs] cifs_getattr+0x28e/0x450 [cifs] vfs_getattr_nosec+0x126/0x180 vfs_statx+0xf6/0x220 do_statx+0xab/0x110 __x64_sys_statx+0xd5/0x130 do_syscall_64+0xbb/0x380 entry_SYSCALL_64_after_hwframe+0x77/0x7f

CWE类型:

（暂无数据）

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Linux	Linux	1456d3cea31114137fabf1110d20a2e2c6d6060f	-	-	`cpe:2.3:a:linux:linux:1456d3cea31114137fabf1110d20a2e2c6d6060f:::::::*`
Linux	Linux	16764d7486d02b1699ae16e91d7a577602398b17	-	-	`cpe:2.3:a:linux:linux:16764d7486d02b1699ae16e91d7a577602398b17:::::::*`
Linux	Linux	904847402bd74a28164bd4d8da082d1eace7c190	-	-	`cpe:2.3:a:linux:linux:904847402bd74a28164bd4d8da082d1eace7c190:::::::*`
Linux	Linux	325fa2a6729b74b2806b31725940cb54658515e5	-	-	`cpe:2.3:a:linux:linux:325fa2a6729b74b2806b31725940cb54658515e5:::::::*`
Linux	Linux	8db988a982908b7bff76e095000adabf9c29698b	-	-	`cpe:2.3:a:linux:linux:8db988a982908b7bff76e095000adabf9c29698b:::::::*`
Linux	Linux	5.3	-	-	`cpe:2.3:a:linux:linux:5.3:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

无标题 OTHER
cve.org

访问

CVSS评分详情

-1.0

LOW

CVSS向量: NOT_EXTRACTED

CVSS版本: NOT_EXTRACTED

机密性

N/A

完整性

N/A

可用性

N/A

时间信息

发布时间:

2025-12-16 15:06:14

修改时间:

2025-12-16 15:06:14

创建时间:

2026-01-12 02:12:29

更新时间:

2026-01-12 02:28:13

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2025-68295`	2025-12-19 03:24:49	2026-01-12 02:12:29
NVD	`nvd_CVE-2025-68295`	2025-12-19 03:25:39	2026-01-12 02:28:13

版本与语言

当前版本: v2

主要语言: EN

支持语言:

安全公告

暂无安全公告信息

变更历史

v2 NVD

2026-01-12 02:28:13

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2025-68295

中文标题:

（暂无数据）

英文标题:

smb: client: fix memory leak in cifs_construct_tcon()

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史