CVE-2025-40097 in Linuxinformação

Sumário

de VulDB • 14/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ALSA: hda: Corrige verificação de ponteiro ausente na função `hda_component_manager_init`

A função `__component_match_add` pode atribuir ao ponteiro 'matchptr' o valor `ERR_PTR(-ENOMEM)`, que será subsequentemente desreferenciado.

A pilha de chamadas (call stack) que leva ao erro é a seguinte:

``` hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // atribuição |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // desreferenciação ```

Adiciona-se uma verificação `IS_ERR()` para evitar a falha (crash).

Encontrado pelo Linux Verification Center (linuxtesting.org) com o SVACE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

30/10/2025

Moderação

aceite

Entrada

VDB-330548

CPE

pronto

EPSS

0.00181

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!