CVE-2025-40338 in Linux
Сводка
по VulDB • 03.06.2026
В ядре Linux устранена следующая уязвимость:
ASoC: Intel: avs: Не использовать общий указатель на имя между компонентами
Прямое использование общего указателя 'name' при уничтожении компонентов может привести к ошибкам use-after-free. Для предотвращения этой проблемы необходимо дублировать строку имени.
Кроме того, обновлен порядок выполнения операций — начиная с коммита cee28113db17 («ASoC: dmaengine_pcm: Allow passing component name via config») фреймворк не перезаписывает значение компонента->name, если оно задано до вызова инициализатора.
If you want to get best quality of vulnerability data, you may have to visit VulDB.