CVE-2025-40097 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ALSA: hda: Fehlerhafte fehlende Zeigerprüfung in der Funktion hda_component_manager_init behoben

Die Funktion __component_match_add kann dem Zeiger 'matchptr' den Wert ERR_PTR(-ENOMEM) zuweisen, der anschließend dereferenziert wird.

Der Aufrufstapel, der zu dem Fehler führt, sieht wie folgt aus:

hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // Zuweisung |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // Dereferenzierung

Hinzufügen einer IS_ERR()-Prüfung, um den Absturz zu verhindern.

Entdeckt vom Linux Verification Center (linuxtesting.org) mit SVACE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

30.10.2025

Moderieren

akzeptiert

Eintrag

VDB-330548

CPE

bereit

EPSS

0.00181

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!