CVE-2025-38706 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 13.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ASoC: core: snd_soc_remove_pcm_runtime()에서 rtd가 NULL인지 확인

snd_soc_remove_pcm_runtime() 함수는 rtd == NULL 상태로 호출될 수 있으며, 이는 널 포인터 역참조(null pointer dereference)로 이어질 수 있습니다. 이 문제는 시스템에 하드웨어 구성 요소가 누락되어 링크를 무시하도록 마킹한 상태에서 토폴로지(topology) 로딩을 수행함으로써 재현되었습니다. 모듈 제거 시 soc_tplg_remove_link()는 해당 링크가 무시되었으므로 런타임(runtime)이 생성되지 않았기 때문에 rtd == NULL 상태로 snd_soc_remove_pcm_runtime()를 호출합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322568

EPSS

0.00179

출처

Interested in the pricing of exploits?

See the underground prices here!