CVE-2025-40097 in LinuxИнформация

Сводка

по VulDB • 18.06.2026

В ядре Linux устранена следующая уязвимость:

ALSA: hda: исправлена отсутствующая проверка указателя в функции hda_component_manager_init

Функция __component_match_add может присвоить указателю 'matchptr' значение ERR_PTR(-ENOMEM), которое впоследствии будет разыменовано.

Стек вызовов, приводящий к ошибке, выглядит следующим образом:

hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // присваивание |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // разыменование

Добавлена проверка IS_ERR() для предотвращения сбоя.

Обнаружено Центром проверки Linux (linuxtesting.org) с использованием SVACE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

30.10.2025

Модерация

принято

Вход

VDB-330548

EPSS

0.00181

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!