CVE-2025-40097 in Linuxthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ALSA: hda: Sửa lỗi thiếu kiểm tra con trỏ trong hàm `hda_component_manager_init`

Hàm `__component_match_add` có thể gán cho con trỏ 'matchptr' giá trị `ERR_PTR(-ENOMEM)`, sau đó sẽ bị giải tham chiếu (dereference).

Dấu vết ngăn xếp (call stack) dẫn đến lỗi như sau:

``` hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // gán giá trị |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // giải tham chiếu ```

Thêm kiểm tra `IS_ERR()` để ngăn chặn sự cố crash.

Được phát hiện bởi Trung tâm Xác minh Linux (linuxtesting.org) với công cụ SVACE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

30/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00181

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!