CVE-2025-37889 in LinuxИнформация

Сводка

по VulDB • 24.06.2026

В ядре Linux устранена следующая уязвимость:

ASoC: ops: Последовательная интерпретация platform_max как значения управления (control value)

Этот коммит отменяет изменения, внесенные в commit 9bdd10d57a88 («ASoC: ops: Сдвиг проверяемых значений в snd_soc_put_volsw() на +min»), и вносит дополнительные связанные обновления.

Существует два способа интерпретации platform_max: как максимальное значение регистра или как максимальное значение, которое может быть установлено для элемента управления (control). Данный патч изменил подход с трактовки значения как управляющего на трактовку его как регистрового. При применении этого патча он был технически корректен, поскольку snd_soc_limit_volume() также использовал интерпретацию регистра. Однако даже тогда большинство других случаев использования трактовали platform_max как значение управления (control value), и с тех пор snd_soc_limit_volume() была обновлена для соответствия этому подходу в коммите fb9ad24485087 («ASoC: ops: добавить правильную проверку диапазона для ограничения громкости»). Однако этот патч не включал обновление функции snd_soc_put_volsw() обратно к интерпретации как значения управления, а также исправление функции snd_soc_info_volsw_range(). Интерпретация как значение управления является более обоснованной, поскольку ограничение обычно выполняется на уровне драйвера машины (machine driver), поэтому целесообразно использовать представление, ориентированное на пользователя/клиента, вместо внутреннего представления кодека. Обновлен весь код для последовательного использования этой интерпретации platform_max.

Наконец, также добавлены комментарии к структуре soc_mixer_control с целью предотвращения дальнейших патчей, переключающихся между двумя подходами.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

09.05.2025

Модерация

принято

Вход

VDB-308150

EPSS

0.00230

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!