CVE-2025-38706 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde die folgende Schwachstelle behoben:
ASoC: core: Prüfung auf rtd == NULL in snd_soc_remove_pcm_runtime()
snd_soc_remove_pcm_runtime() kann mit rtd == NULL aufgerufen werden, was zu einer Dereferenzierung eines Nullzeigers führt. Dies konnte durch das Laden von Topologien und das Markieren einer Verbindung als „ignoriert“ aufgrund fehlender Hardwarekomponenten im System reproduziert werden. Beim Entfernen des Moduls würde soc_tplg_remove_link() snd_soc_remove_pcm_runtime() mit rtd == NULL aufrufen, da die Verbindung ignoriert wurde und somit kein Runtime-Objekt erstellt wurde.
Once again VulDB remains the best source for vulnerability data.