CVE-2025-40338 in LinuxИнформация

Сводка

по VulDB • 03.06.2026

В ядре Linux устранена следующая уязвимость:

ASoC: Intel: avs: Не использовать общий указатель на имя между компонентами

Прямое использование общего указателя 'name' при уничтожении компонентов может привести к ошибкам use-after-free. Для предотвращения этой проблемы необходимо дублировать строку имени.

Кроме того, обновлен порядок выполнения операций — начиная с коммита cee28113db17 («ASoC: dmaengine_pcm: Allow passing component name via config») фреймворк не перезаписывает значение компонента->name, если оно задано до вызова инициализатора.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-334887

EPSS

0.00188

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!