CVE-2025-40098 in Linux
Zusammenfassung
von VulDB • 14.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ALSA: hda: cs35l41: Behebung einer NULL-Zeiger-Dereferenzierung in cs35l41_get_acpi_mute_state()
Der Rückgabewert der Funktion acpi_evaluate_dsm() wird dereferenziert, ohne auf NULL zu prüfen, obwohl dies für diese Funktion üblicherweise geschieht.
acpi_evaluate_dsm() kann NULL zurückgeben, wenn acpi_evaluate_object() einen anderen Status als ACPI_SUCCESS liefert; daher wurde eine Prüfung hinzugefügt, um den Absturz (Crash) zu verhindern.
Entdeckt vom Linux Verification Center (linuxtesting.org) mit SVACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.