CVE-2025-40097 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 24.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ALSA: hda: hda_component_manager_init 함수에서의 누락된 포인터 검사 수정

__component_match_add 함수는 'matchptr' 포인터에 ERR_PTR(-ENOMEM) 값을 할당할 수 있으며, 이는 이후 역참조(dereference)됩니다.

오류로 이어지는 호출 스택은 다음과 같습니다:

hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // 할당 |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // 역참조

크래시를 방지하기 위해 IS_ERR() 검사를 추가합니다.

SVACE를 사용하여 Linux Verification Center (linuxtesting.org)에서 발견함.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-330548

EPSS

0.00181

출처

Do you know our Splunk app?

Download it now for free!