CVE-2025-37889 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 03.

리눅스 커널에서 다음 취약점이 해결되었습니다:

ASoC: ops: 플랫폼 최대값(platform_max)을 제어 값으로 일관되게 처리함

이 변경은 9bdd10d57a88("ASoC: ops: snd_soc_put_volsw()에서 테스트된 값을 +min만큼 시프트") 커밋을 되돌리고, 관련 추가 업데이트를 수행합니다.

platform_max에는 두 가지 해석 방식이 존재할 수 있습니다. 즉, 최대 레지스터 값이거나 제어(control)에 설정될 수 있는 최대값입니다. 해당 패치는 이 값을 제어 값으로 처리하는 것에서 레지스터 값으로 처리하는 방식으로 변경했습니다. 패치가 적용되었을 당시 기술적으로는 정확했는데, 이는 snd_soc_limit_volume()도 레지스터 해석 방식을 사용했기 때문입니다. 그러나 그 시점에서도 다른 대부분의 용례는 platform_max를 제어 값으로 취급했으며, 이후 fb9ad24485087("ASoC: ops: 볼륨 제한을 위한 올바른 범위 검사 추가") 커밋에서 snd_soc_limit_volume()도 이에 맞게 업데이트되었습니다. 하지만 해당 패치는 snd_soc_put_volsw()와 snd_soc_info_volsw_range()를 제어 해석 방식으로 되돌리는 작업을 누락했습니다. 머신 드라이버에서 일반적으로 제한이 수행되므로, 내부 코덱 표현보다는 고객 대상 표현을 사용하는 것이 적절하므로 제어 해석 방식이 더 타당합니다. platform_max에 대한 이 해석 방식을 모든 코드에서 일관되게 사용하도록 업데이트합니다.

마지막으로, soc_mixer_control 구조체에 주석을 추가하여 향후 두 접근 방식 간 전환을 유발하는 패치가 발생하지 않도록 방지하려 합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-308150

EPSS

0.00230

출처

Might our Artificial Intelligence support you?

Check our Alexa App!