CVE-2025-37889 in Linux
Sumário
de VulDB • 03/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
ASoC: ops: Tratar consistentemente o platform_max como valor de controle
Esta alteração reverte o commit 9bdd10d57a88 ("ASoC: ops: Shift tested values in snd_soc_put_volsw() by +min") e realiza atualizações adicionais relacionadas.
Existem duas formas pelas quais o platform_max pode ser interpretado; como o valor máximo do registrador ou como o valor máximo ao qual o controle pode ser definido. O patch mudou de tratar o valor como um valor de controle para tratá-lo como um valor de registrador. Quando o patch foi aplicado, estava tecnicamente correto, pois snd_soc_limit_volume() também usava a interpretação de registrador. No entanto, mesmo então, a maioria dos outros usos tratava platform_max como um valor de controle, e snd_soc_limit_volume() foi atualizada desde então para fazer o mesmo no commit fb9ad24485087 ("ASoC: ops: add correct range check for limiting volume"). Esse patch, contudo, não atualizou corretamente snd_soc_put_volsw() de volta à interpretação de controle e corrigiu snd_soc_info_volsw_range(). A interpretação como valor de controle faz mais sentido, pois a limitação é tipicamente feita pelo driver da máquina (machine driver), sendo portanto apropriado usar a representação voltada ao cliente em vez da representação interna do codec. Atualize todo o código para utilizar consistentemente esta interpretação de platform_max.
Finalmente, adicione também alguns comentários à estrutura soc_mixer_control para evitar, esperançosamente, que novos patches alternem entre as duas abordagens.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.