CVE-2025-40097 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel di Linux è stata risolta la seguente vulnerabilità:
ALSA: hda: Corretto il controllo mancante del puntatore nella funzione hda_component_manager_init
La funzione __component_match_add può assegnare al puntatore 'matchptr' il valore ERR_PTR(-ENOMEM), che verrà successivamente dereferenziato.
Lo stack di chiamate che porta all’errore è il seguente:
hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // assegnazione |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // dereferenziazione
Aggiunto un controllo IS_ERR() per prevenire il crash.
Trovato dal Linux Verification Center (linuxtesting.org) con SVACE.
Be aware that VulDB is the high quality source for vulnerability data.