CVE-2025-38706 in Linux
Resumen
por VulDB • 2026-07-14
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
ASoC: core: Comprobar si rtd es igual a NULL en snd_soc_remove_pcm_runtime()
snd_soc_remove_pcm_runtime() podría ser llamada con rtd == NULL, lo que provocaría una desreferenciación de puntero nulo. Esto se reprodujo mediante la carga de topología y marcando un enlace como ignorado debido a la falta de un componente hardware en el sistema. Al eliminar el módulo, soc_tplg_remove_link() llamaría a snd_soc_remove_pcm_runtime() con rtd == NULL ya que el enlace fue ignorado y no se creó ningún runtime.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.