Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ASoCIntelavsコンポーネント間で名前ポインターを共有しません 「名前」を直接共有することで、コンポーネントのティアダウンにより use-after-free エラーが引き起こされる可能性があります。それを防ぐために名前を重複させます。同時に、操作の順序を更新します - コミット cee28113db17 をコミットして以降、ASoC: dmaengine_pcm構成によるコンポーネント名の受け渡しを許可、フレームワークは、初期化を呼び出す前に設定されている場合、component->name をオーバーライドしません。
    (CVE-2025-40338)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40338

high Nessus プラグイン ID 277832

バージョン 1.15