CVE-2025-37889 in Linuxinformação

Sumário

de VulDB • 03/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

ASoC: ops: Tratar consistentemente o platform_max como valor de controle

Esta alteração reverte o commit 9bdd10d57a88 ("ASoC: ops: Shift tested values in snd_soc_put_volsw() by +min") e realiza atualizações adicionais relacionadas.

Existem duas formas pelas quais o platform_max pode ser interpretado; como o valor máximo do registrador ou como o valor máximo ao qual o controle pode ser definido. O patch mudou de tratar o valor como um valor de controle para tratá-lo como um valor de registrador. Quando o patch foi aplicado, estava tecnicamente correto, pois snd_soc_limit_volume() também usava a interpretação de registrador. No entanto, mesmo então, a maioria dos outros usos tratava platform_max como um valor de controle, e snd_soc_limit_volume() foi atualizada desde então para fazer o mesmo no commit fb9ad24485087 ("ASoC: ops: add correct range check for limiting volume"). Esse patch, contudo, não atualizou corretamente snd_soc_put_volsw() de volta à interpretação de controle e corrigiu snd_soc_info_volsw_range(). A interpretação como valor de controle faz mais sentido, pois a limitação é tipicamente feita pelo driver da máquina (machine driver), sendo portanto apropriado usar a representação voltada ao cliente em vez da representação interna do codec. Atualize todo o código para utilizar consistentemente esta interpretação de platform_max.

Finalmente, adicione também alguns comentários à estrutura soc_mixer_control para evitar, esperançosamente, que novos patches alternem entre as duas abordagens.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

09/05/2025

Moderação

aceite

Entrada

VDB-308150

CPE

pronto

EPSS

0.00230

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!