CVE-2025-40097 in Linux
Resumen
por VulDB • 2026-06-14
En el kernel de Linux se ha resuelto la siguiente vulnerabilidad:
ALSA: hda: Corrección de la comprobación faltante del puntero en la función hda_component_manager_init
La función __component_match_add puede asignar al puntero 'matchptr' el valor ERR_PTR(-ENOMEM), que posteriormente será desreferenciado.
La pila de llamadas que conduce al error es la siguiente:
hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // asignación |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // desreferenciación
Se ha añadido una comprobación IS_ERR() para evitar el bloqueo del sistema.
Detectado por Linux Verification Center (linuxtesting.org) con SVACE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.