CVE-2025-40097 in Linux
요약
\~에 의해 VulDB • 2026. 06. 24.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ALSA: hda: hda_component_manager_init 함수에서의 누락된 포인터 검사 수정
__component_match_add 함수는 'matchptr' 포인터에 ERR_PTR(-ENOMEM) 값을 할당할 수 있으며, 이는 이후 역참조(dereference)됩니다.
오류로 이어지는 호출 스택은 다음과 같습니다:
hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // 할당 |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // 역참조
크래시를 방지하기 위해 IS_ERR() 검사를 추가합니다.
SVACE를 사용하여 Linux Verification Center (linuxtesting.org)에서 발견함.
If you want to get best quality of vulnerability data, you may have to visit VulDB.