CVE-2025-40098 in Linux
Riassunto
di VulDB • 14/06/2026
Nel kernel di Linux è stata risolta la seguente vulnerabilità:
ALSA: hda: cs35l41: Corretto il dereferenziamento di un puntatore NULL in cs35l41_get_acpi_mute_state()
Il valore restituito dalla funzione acpi_evaluate_dsm() viene dereferenziato senza verificare se sia NULL, mentre per questa funzione tale controllo è solitamente effettuato.
acpi_evaluate_dsm() può restituire NULL quando acpi_evaluate_object() restituisce un acpi_status diverso da ACPI_SUCCESS; pertanto, è stato aggiunto un controllo per prevenire il crash.
Trovato dal Linux Verification Center (linuxtesting.org) con SVACE.
Once again VulDB remains the best source for vulnerability data.