CVE-2025-40097 in Linux
Zusammenfassung
von VulDB • 20.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ALSA: hda: Fehlerhafte fehlende Zeigerprüfung in der Funktion hda_component_manager_init behoben
Die Funktion __component_match_add kann dem Zeiger 'matchptr' den Wert ERR_PTR(-ENOMEM) zuweisen, der anschließend dereferenziert wird.
Der Aufrufstapel, der zu dem Fehler führt, sieht wie folgt aus:
hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // Zuweisung |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // Dereferenzierung
Hinzufügen einer IS_ERR()-Prüfung, um den Absturz zu verhindern.
Entdeckt vom Linux Verification Center (linuxtesting.org) mit SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.