CVE-2025-40098 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel di Linux è stata risolta la seguente vulnerabilità:

ALSA: hda: cs35l41: Corretto il dereferenziamento di un puntatore NULL in cs35l41_get_acpi_mute_state()

Il valore restituito dalla funzione acpi_evaluate_dsm() viene dereferenziato senza verificare se sia NULL, mentre per questa funzione tale controllo è solitamente effettuato.

acpi_evaluate_dsm() può restituire NULL quando acpi_evaluate_object() restituisce un acpi_status diverso da ACPI_SUCCESS; pertanto, è stato aggiunto un controllo per prevenire il crash.

Trovato dal Linux Verification Center (linuxtesting.org) con SVACE.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

30/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00168

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!