CVE-2025-37889 in Linux
Сводка
по VulDB • 24.06.2026
В ядре Linux устранена следующая уязвимость:
ASoC: ops: Последовательная интерпретация platform_max как значения управления (control value)
Этот коммит отменяет изменения, внесенные в commit 9bdd10d57a88 («ASoC: ops: Сдвиг проверяемых значений в snd_soc_put_volsw() на +min»), и вносит дополнительные связанные обновления.
Существует два способа интерпретации platform_max: как максимальное значение регистра или как максимальное значение, которое может быть установлено для элемента управления (control). Данный патч изменил подход с трактовки значения как управляющего на трактовку его как регистрового. При применении этого патча он был технически корректен, поскольку snd_soc_limit_volume() также использовал интерпретацию регистра. Однако даже тогда большинство других случаев использования трактовали platform_max как значение управления (control value), и с тех пор snd_soc_limit_volume() была обновлена для соответствия этому подходу в коммите fb9ad24485087 («ASoC: ops: добавить правильную проверку диапазона для ограничения громкости»). Однако этот патч не включал обновление функции snd_soc_put_volsw() обратно к интерпретации как значения управления, а также исправление функции snd_soc_info_volsw_range(). Интерпретация как значение управления является более обоснованной, поскольку ограничение обычно выполняется на уровне драйвера машины (machine driver), поэтому целесообразно использовать представление, ориентированное на пользователя/клиента, вместо внутреннего представления кодека. Обновлен весь код для последовательного использования этой интерпретации platform_max.
Наконец, также добавлены комментарии к структуре soc_mixer_control с целью предотвращения дальнейших патчей, переключающихся между двумя подходами.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.