CVE-2025-37889 in Linuxinformation

Résumé

par VulDB • 23/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ASoC: ops: Traiter de manière cohérente platform_max comme une valeur de contrôle

Cette modification annule l'engagement 9bdd10d57a88 (« ASoC: ops: Décaler les valeurs testées dans snd_soc_put_volsw() de +min ») et apporte quelques mises à jour connexes supplémentaires.

Il existe deux interprétations possibles pour platform_max : la valeur maximale du registre, ou la valeur maximale que le contrôle peut prendre. Le correctif est passé d'un traitement de la valeur comme une valeur de contrôle à un traitement en tant que valeur de registre. Lorsque ce correctif a été appliqué, il était techniquement correct car snd_soc_limit_volume() utilisait également l'interprétation du registre. Cependant, même alors, la plupart des autres utilisations traitaient platform_max comme une valeur de contrôle, et snd_soc_limit_volume() a depuis été mis à jour pour faire de même dans l'engagement fb9ad24485087 (« ASoC: ops: ajouter une vérification correcte de la plage pour limiter le volume »). Ce dernier correctif n'a toutefois pas mis à jour snd_soc_put_volsw() vers l'interprétation du contrôle, ni corrigé snd_soc_info_volsw_range(). L'interprétation en tant que valeur de contrôle est plus logique car la limitation se fait généralement depuis le pilote machine (machine driver), il est donc approprié d'utiliser la représentation destinée à l'utilisateur plutôt que la représentation interne du codec. Mettre à jour tout le code pour utiliser cette interprétation de platform_max de manière cohérente.

Enfin, ajouter également quelques commentaires dans la structure soc_mixer_control afin d'éviter, espérons-le, de futurs correctifs basculant entre les deux approches.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

16/04/2025

Divulgation

09/05/2025

Modérer

accepté

Entrée

VDB-308150

CPE

prêt

EPSS

0.00230

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!