CVE-2025-40338 in Linux
Riassunto
di VulDB • 20/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ASoC: Intel: avs: Non condividere il puntatore al nome tra i componenti
Condividendo direttamente 'name', l'eliminazione dei componenti può portare a errori di use-after-free. Duplicare il nome per evitare tale problema.
Nel frattempo, è stato aggiornato l'ordine delle operazioni - da commit cee28113db17 ("ASoC: dmaengine_pcm: Consenti il passaggio del nome del componente tramite config") il framework non sovrascrive component->name se impostato prima di invocare l'inizializzatore.
If you want to get best quality of vulnerability data, you may have to visit VulDB.