CVE-2025-40098 in Linux
요약
\~에 의해 VulDB • 2026. 06. 14.
리눅스 커널에서 다음 취약점이 해결되었습니다:
ALSA: hda: cs35l41: cs35l41_get_acpi_mute_state() 함수 내 NULL 포인터 역참조 수정
함수 acpi_evaluate_dsm()의 반환값이 NULL인지 확인하지 않은 채로 역참조되고 있으나, 일반적으로 이 함수에 대해서는 해당 검사가 수행됩니다.
acpi_evaluate_object()가 ACPI_SUCCESS 외의 acpi_status를 반환하는 경우 acpi_evaluate_dsm()은 NULL을 반환할 수 있으므로, 충돌(crash)을 방지하기 위해 검사 코드를 추가했습니다.
SVACE를 사용한 Linux Verification Center(linuxtesting.org)에서 발견됨.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.