CVE-2025-40338 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

في نواة لينكس، تم حل الثغرة التالية:

ASoC: Intel: avs: عدم مشاركة مؤشر الاسم بين المكونات

من خلال مشاركة 'الاسم' مباشرةً، قد يؤدي تفكيك المكونات إلى أخطاء من نوع use-after-free (استخدام بعد التحرير). يجب تكرار اسم النسخ لتجنب ذلك.

في الوقت نفسه، تم تحديث ترتيب العمليات - منذ الالتزام cee28113db17 ("ASoC: dmaengine_pcm: السماح بتمرير اسم المكون عبر التكوين") لا يقوم الإطار بتجاوز component->name إذا كان قد تم تعيينه قبل استدعاء المُهيئ (initializer).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-334887

EPSS

0.00188

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Pharma, ...

المصادر

Do you know our Splunk app?

Download it now for free!