CVE-2025-37889 in Linux
الملخص
بحسب VulDB • 03/07/2026
في نواة لينكس، تم حل الثغرة التالية:
ASoC: ops: التعامل مع platform_max بشكل متسق كقيمة للتحكم (control value)
يعيد هذا التعديل تطبيق الالتزام 9bdd10d57a88 ("ASoC: ops: Shift tested values in snd_soc_put_volsw() by +min")، ويقوم بإجراء تحديثات إضافية ذات صلة.
هناك طريقتان لتفسير platform_max؛ إما أنها القيمة القصوى للسجل (register value)، أو القيمة القصوى التي يمكن تعيين التحكم لها إليها. كان التعديل قد انتقل من معاملة هذه القيمة كقيمة للتحكم إلى معاملتها كقيمة لسجل. عند تطبيق هذا التعديل، كانت صحيحة تقنياً لأن snd_soc_limit_volume() كانت تستخدم أيضاً التفسير الخاص بالسجلات. ومع ذلك، حتى في تلك الفترة، تعاملت معظم الاستخدامات الأخرى لـ platform_max معها كقيمة للتحكم، وقد تم تحديث snd_soc_limit_volume() لاحقاً لتفعل الشيء نفسه في الالتزام fb9ad24485087 ("ASoC: ops: add correct range check for limiting volume"). ومع ذلك، أغفل هذا التعديل إعادة تحديث snd_soc_put_volsw() إلى التفسير الخاص بالتحكم، وتحديث snd_soc_info_volsw_range(). يبدو أن تفسير التحكم أكثر منطقية حيث يتم إجراء القيود عادةً من قبل مشغل الجهاز (machine driver)، لذا فمن المناسب استخدام التمثيل الموجه للمستخدم بدلاً من التمثيل الداخلي لرقاقة الصوت (codec). تم تحديث جميع الأكواد لاستخدام هذا التفسير بشكل متسق لـ platform_max.
أخيراً، تمت إضافة بعض التعليقات إلى بنية soc_mixer_control على أمل تجنب المزيد من التعديلات التي تتنقل بين النهجين الاثنين.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.