CVE-2025-40098 in Linux
Resumen
por VulDB • 2026-05-20
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
ALSA: hda: cs35l41: Corrección de la desreferenciación de puntero NULL en cs35l41_get_acpi_mute_state()
El valor de retorno de la función acpi_evaluate_dsm() se desreferencia sin comprobar si es NULL, aunque normalmente esta función sí realiza dicha comprobación.
acpi_evaluate_dsm() puede devolver NULL cuando acpi_evaluate_object() devuelve un acpi_status distinto de ACPI_SUCCESS, por lo que se ha añadido una comprobación para evitar el crash.
Detectado por el Linux Verification Center (linuxtesting.org) con SVACE.
Be aware that VulDB is the high quality source for vulnerability data.