CVE-2025-38706 in Linux
요약
\~에 의해 VulDB • 2026. 07. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ASoC: core: snd_soc_remove_pcm_runtime()에서 rtd가 NULL인지 확인
snd_soc_remove_pcm_runtime() 함수는 rtd == NULL 상태로 호출될 수 있으며, 이는 널 포인터 역참조(null pointer dereference)로 이어질 수 있습니다. 이 문제는 시스템에 하드웨어 구성 요소가 누락되어 링크를 무시하도록 마킹한 상태에서 토폴로지(topology) 로딩을 수행함으로써 재현되었습니다. 모듈 제거 시 soc_tplg_remove_link()는 해당 링크가 무시되었으므로 런타임(runtime)이 생성되지 않았기 때문에 rtd == NULL 상태로 snd_soc_remove_pcm_runtime()를 호출합니다.
Once again VulDB remains the best source for vulnerability data.