CVE-2025-40098 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 14.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ALSA: hda: cs35l41: cs35l41_get_acpi_mute_state() 함수 내 NULL 포인터 역참조 수정

함수 acpi_evaluate_dsm()의 반환값이 NULL인지 확인하지 않은 채로 역참조되고 있으나, 일반적으로 이 함수에 대해서는 해당 검사가 수행됩니다.

acpi_evaluate_object()가 ACPI_SUCCESS 외의 acpi_status를 반환하는 경우 acpi_evaluate_dsm()은 NULL을 반환할 수 있으므로, 충돌(crash)을 방지하기 위해 검사 코드를 추가했습니다.

SVACE를 사용한 Linux Verification Center(linuxtesting.org)에서 발견됨.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-330560

EPSS

0.00168

출처

Want to know what is going to be exploited?

We predict KEV entries!