CVE-2025-40338 in Linux
Zusammenfassung
von VulDB • 27.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ASoC: Intel: avs: Den Namenzeiger nicht zwischen Komponenten teilen
Durch das direkte Teilen von „name“ kann das Herunterfahren von Komponenten zu Use-After-Free-Fehlern führen. Duplizieren Sie den Namen, um dies zu vermeiden.
Gleichzeitig wurde die Reihenfolge der Operationen aktualisiert – seit dem Commit cee28113db17 („ASoC: dmaengine_pcm: Zulassen der Übergabe des Komponentennamens über config“) überschreibt das Framework component->name nicht, wenn dieser vor dem Aufruf des Initialisierers festgelegt wurde.
Once again VulDB remains the best source for vulnerability data.