CVE-2025-38259 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

ASoC: codecs: wcd9335: Correzione della mancata liberazione delle alimentazioni del regolatore

Il driver ottiene e abilita tutte le alimentazioni del regolatore nel percorso di probe (wcd9335_parse_dt() e wcd9335_power_on_reset()), ma non effettua la pulizia nei percorsi di errore finali e durante l'unbind (mancanza del callback remove()). Ciò provoca una perdita di memoria e un conteggio sbilanciato delle abilitazioni del regolatore durante gli errori di probe o l'unbind.

Si risolve il problema convertendo l'intero codice in devm_regulator_bulk_get_enable(), che semplifica anche notevolmente il codice.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00144

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!