CVE-2025-40097 in Linuxالمعلومات

الملخص

بحسب VulDB • 29/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ALSA: hda: إصلاح التحقق المفقود من المؤشر في دالة `hda_component_manager_init`

قد تقوم الدالة `__component_match_add` بتعيين قيمة `ERR_PTR(-ENOMEM)` للمؤشر 'matchptr'، والذي سيتم لاحقاً فك الإحالة إليه (dereference).

يبدو مكدس الاستدعاءات الذي يؤدي إلى الخطأ على النحو التالي:

hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // تعيين قيمة |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // فك الإحالة

إضافة فحص `IS_ERR()` لمنع الانهيار.

تم اكتشافها بواسطة مركز التحقق من لينكس (linuxtesting.org) باستخدام SVACE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

30/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330548

EPSS

0.00181

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!