CVE-2025-40097 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel di Linux è stata risolta la seguente vulnerabilità:

ALSA: hda: Corretto il controllo mancante del puntatore nella funzione hda_component_manager_init

La funzione __component_match_add può assegnare al puntatore 'matchptr' il valore ERR_PTR(-ENOMEM), che verrà successivamente dereferenziato.

Lo stack di chiamate che porta all’errore è il seguente:

hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // assegnazione |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // dereferenziazione

Aggiunto un controllo IS_ERR() per prevenire il crash.

Trovato dal Linux Verification Center (linuxtesting.org) con SVACE.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

30/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00181

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!