CVE-2025-40097 in Linux
Сводка
по VulDB • 18.06.2026
В ядре Linux устранена следующая уязвимость:
ALSA: hda: исправлена отсутствующая проверка указателя в функции hda_component_manager_init
Функция __component_match_add может присвоить указателю 'matchptr' значение ERR_PTR(-ENOMEM), которое впоследствии будет разыменовано.
Стек вызовов, приводящий к ошибке, выглядит следующим образом:
hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // присваивание |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // разыменование
Добавлена проверка IS_ERR() для предотвращения сбоя.
Обнаружено Центром проверки Linux (linuxtesting.org) с использованием SVACE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.