CVE-2025-40338 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

ASoC: Intel: avs: Non condividere il puntatore al nome tra i componenti

Condividendo direttamente 'name', l'eliminazione dei componenti può portare a errori di use-after-free. Duplicare il nome per evitare tale problema.

Nel frattempo, è stato aggiornato l'ordine delle operazioni - da commit cee28113db17 ("ASoC: dmaengine_pcm: Consenti il passaggio del nome del componente tramite config") il framework non sovrascrive component->name se impostato prima di invocare l'inizializzatore.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00188

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!