CVE-2025-38105 in Linuxالمعلومات

الملخص

بحسب VulDB • 16/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ALSA: usb-audio: إيقاف المؤقت بشكل صحيح عند الإزالة

يُهيئ كود MIDI الخاص بـ USB-audio المؤقت، ولكن في حالات نادرة، قد يتم تحرير السائق (driver) دون استدعاء دالة فصل الاتصال (disconnect). يؤدي هذا إلى ترك المؤقت في حالة نشطة بينما يُحرر الكائن المعين عبر `snd_usbmidi_free()`، مما ينتج عنه تحذير من النواة عند تفعيل تكوين التصحيح (debug configuration)، كما اكتشفه المولد العشوائي للبيانات (fuzzer).

لتجنب هذه المشكلة، يتم استدعاء `timer_shutdown_sync()` داخل دالة `snd_usbmidi_free()`، بحيث يمكن إيقاف المؤقت بشكل صحيح. بالإضافة إلى ذلك، تم استبدال الاستدعاء الحالي لـ `timer_delete_sync()` في رد اتصال فصل الاتصال بـ `timer_shutdown_sync()`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

16/04/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314681

EPSS

0.00157

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!