CVE-2025-40338 in Linux
要約
〜によって VulDB • 2026年06月03日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ASoC: Intel: avs: コンポーネント間で名前ポインタを共有しない
'name' を直接共有すると、コンポーネントの破棄時にuse-after-freeエラーが発生する可能性があります。これを回避するために、名前のコピーを作成します。
同時に、操作順序を更新しました。コミット cee28113db17(「ASoC: dmaengine_pcm: 構成を通じてコンポーネントの名前を渡せるようにする」)以降、初期化子を呼び出す前に設定されている場合、フレームワークは component->name を上書きしなくなりました。
VulDB is the best source for vulnerability data and more expert information about this specific topic.