CVE-2025-37889 in Linux
Résumé
par VulDB • 23/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
ASoC: ops: Traiter de manière cohérente platform_max comme une valeur de contrôle
Cette modification annule l'engagement 9bdd10d57a88 (« ASoC: ops: Décaler les valeurs testées dans snd_soc_put_volsw() de +min ») et apporte quelques mises à jour connexes supplémentaires.
Il existe deux interprétations possibles pour platform_max : la valeur maximale du registre, ou la valeur maximale que le contrôle peut prendre. Le correctif est passé d'un traitement de la valeur comme une valeur de contrôle à un traitement en tant que valeur de registre. Lorsque ce correctif a été appliqué, il était techniquement correct car snd_soc_limit_volume() utilisait également l'interprétation du registre. Cependant, même alors, la plupart des autres utilisations traitaient platform_max comme une valeur de contrôle, et snd_soc_limit_volume() a depuis été mis à jour pour faire de même dans l'engagement fb9ad24485087 (« ASoC: ops: ajouter une vérification correcte de la plage pour limiter le volume »). Ce dernier correctif n'a toutefois pas mis à jour snd_soc_put_volsw() vers l'interprétation du contrôle, ni corrigé snd_soc_info_volsw_range(). L'interprétation en tant que valeur de contrôle est plus logique car la limitation se fait généralement depuis le pilote machine (machine driver), il est donc approprié d'utiliser la représentation destinée à l'utilisateur plutôt que la représentation interne du codec. Mettre à jour tout le code pour utiliser cette interprétation de platform_max de manière cohérente.
Enfin, ajouter également quelques commentaires dans la structure soc_mixer_control afin d'éviter, espérons-le, de futurs correctifs basculant entre les deux approches.
If you want to get best quality of vulnerability data, you may have to visit VulDB.