CVE-2025-37889 in Linux
要約
〜によって VulDB • 2026年06月16日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
ASoC: ops: platform_maxを制御値として一貫して扱う
これはコミット 9bdd10d57a88(「ASoC: ops: snd_soc_put_volsw() でテストされる値を +min だけシフト」)を元に戻し、関連するいくつかの追加更新を行います。
platform_max には2つの解釈が可能です。1つはレジスタ値の最大値、もう1つは制御値として設定可能な最大値です。このパッチは、値を制御値として扱うことからレジスタ値として扱うように変更しました。パッチ適用当時、snd_soc_limit_volume() もレジスタ解釈を使用していたため、技術的には正しかったです。しかし、その時点ですでに他の使用箇所の多くは platform_max を制御値として扱っており、snd_soc_limit_volume() もその後、コミット fb9ad24485087(「ASoC: ops: ボリューム制限に対する正しい範囲チェックを追加」)で同様に更新されました。しかし、このパッチでは snd_soc_put_volsw() を制御解釈に戻す処理と、snd_soc_info_volsw_range() の更新が漏れていました。制御解釈の方が理にかなっています。なぜなら、制限は通常マシンドライバから行われるため、内部コーデックの表現ではなく、ユーザー向けの表現を使用するのが適切だからです。platform_max のこの解釈を一貫して使用するために、すべてのコードを更新します。
最後に、さらにパッチが2つのアプローチ間で切り替わるのを防ぐために、soc_mixer_control 構造体に関するコメントを追加します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.