CVE-2025-40338 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 03.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ASoC: Intel: avs: 구성 요소 간에 이름 포인터를 공유하지 않음

'name'을 직접 공유하면 구성 요소를 제거할 때 use-after-free 오류가 발생할 수 있습니다. 이를 방지하기 위해 이름을 복제합니다.

동시에 작업 순서를 업데이트했습니다 - 커밋 cee28113db17("ASoC: dmaengine_pcm: 구성 요소 이름 전달 허용") 이후로 프레임워크는 초기화자를 호출하기 전에 설정된 경우 component->name을 재정의하지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-334887

EPSS

0.00188

출처

Might our Artificial Intelligence support you?

Check our Alexa App!