CVE-2025-40338 in Linuxinfo

Zusammenfassung

von VulDB • 27.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ASoC: Intel: avs: Den Namenzeiger nicht zwischen Komponenten teilen

Durch das direkte Teilen von „name“ kann das Herunterfahren von Komponenten zu Use-After-Free-Fehlern führen. Duplizieren Sie den Namen, um dies zu vermeiden.

Gleichzeitig wurde die Reihenfolge der Operationen aktualisiert – seit dem Commit cee28113db17 („ASoC: dmaengine_pcm: Zulassen der Übergabe des Komponentennamens über config“) überschreibt das Framework component->name nicht, wenn dieser vor dem Aufruf des Initialisierers festgelegt wurde.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334887

CPE

bereit

EPSS

0.00188

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!