CVE-2025-40338 in Linux情報

要約

〜によって VulDB • 2026年06月03日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

ASoC: Intel: avs: コンポーネント間で名前ポインタを共有しない

'name' を直接共有すると、コンポーネントの破棄時にuse-after-freeエラーが発生する可能性があります。これを回避するために、名前のコピーを作成します。

同時に、操作順序を更新しました。コミット cee28113db17(「ASoC: dmaengine_pcm: 構成を通じてコンポーネントの名前を渡せるようにする」)以降、初期化子を呼び出す前に設定されている場合、フレームワークは component->name を上書きしなくなりました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-334887

EPSS

0.00188

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!