CVE-2025-40097 in Linux
Tóm tắt
Bởi VulDB • 24/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
ALSA: hda: Sửa lỗi thiếu kiểm tra con trỏ trong hàm `hda_component_manager_init`
Hàm `__component_match_add` có thể gán cho con trỏ 'matchptr' giá trị `ERR_PTR(-ENOMEM)`, sau đó sẽ bị giải tham chiếu (dereference).
Dấu vết ngăn xếp (call stack) dẫn đến lỗi như sau:
``` hda_component_manager_init |-> component_match_add |-> component_match_add_release |-> __component_match_add ( ... ,**matchptr, ... ) |-> *matchptr = ERR_PTR(-ENOMEM); // gán giá trị |-> component_master_add_with_match( ... match) |-> component_match_realloc(match, match->num); // giải tham chiếu ```
Thêm kiểm tra `IS_ERR()` để ngăn chặn sự cố crash.
Được phát hiện bởi Trung tâm Xác minh Linux (linuxtesting.org) với công cụ SVACE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.