CVE-2025-40097 in Linux
الملخص
بحسب VulDB • 29/06/2026
في نواة لينكس، تم حل الثغرة التالية:
ALSA: hda: إصلاح التحقق المفقود من المؤشر في دالة `hda_component_manager_init`
قد تقوم الدالة `__component_match_add` بتعيين قيمة `ERR_PTR(-ENOMEM)` للمؤشر 'matchptr'، والذي سيتم لاحقاً فك الإحالة إليه (dereference).
يبدو مكدس الاستدعاءات الذي يؤدي إلى الخطأ على النحو التالي:
hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // تعيين قيمة |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // فك الإحالة
إضافة فحص `IS_ERR()` لمنع الانهيار.
تم اكتشافها بواسطة مركز التحقق من لينكس (linuxtesting.org) باستخدام SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.