CVE-2025-40098 in Linuxالمعلومات

الملخص

بحسب VulDB • 14/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ALSA: hda: cs35l41: إصلاح تجاوز المؤشر الفارغ (NULL pointer dereference) في الدالة `cs35l41_get_acpi_mute_state()`

يتم فك ترميز قيمة الإرجاع للدالة `acpi_evaluate_dsm()` دون التحقق من كونها فارغة، بينما يتم عادةً إجراء هذا التحقق لهذه الدالة.

قد تُعيد الدالة `acpi_evaluate_dsm()` القيمة NULL عندما تعيد الدالة `acpi_evaluate_object()` حالة ACPI غير تساوي `ACPI_SUCCESS`؛ لذا تمت إضافة تحقق لمنع حدوث الانهيار (crash).

تم اكتشاف هذه الثغرة بواسطة مركز التحقق من لينكس (linuxtesting.org) باستخدام أداة SVACE.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

30/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-330560

EPSS

0.00168

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!