CVE-2025-37889 in Linuxthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ASoC: ops: Xử lý nhất quán giá trị điều khiển của platform_max

Hành động này hoàn nguyên commit 9bdd10d57a88 ("ASoC: ops: Dịch chuyển các giá trị kiểm tra trong snd_soc_put_volsw() thêm +min") và thực hiện một số cập nhật liên quan khác.

Có hai cách diễn giải cho platform_max; đó là giá trị thanh ghi tối đa, hoặc giá trị tối đa mà điều khiển có thể được đặt thành. Bản vá đã thay đổi từ việc xử lý giá trị này như một giá trị điều khiển sang một giá trị thanh ghi. Khi bản vá được áp dụng, về mặt kỹ thuật nó chính xác vì snd_soc_limit_volume() cũng sử dụng cách diễn giải theo thanh ghi. Tuy nhiên, ngay cả lúc đó, hầu hết các trường hợp sử dụng khác đều xử lý platform_max như một giá trị điều khiển, và kể từ đó snd_soc_limit_volume() đã được cập nhật để làm tương tự trong commit fb9ad24485087 ("ASoC: ops: thêm kiểm tra phạm vi chính xác cho việc giới hạn âm lượng"). Tuy nhiên, bản vá đó đã bỏ sót việc cập nhật lại snd_soc_put_volsw() về cách diễn giải theo điều khiển và sửa đổi snd_soc_info_volsw_range(). Cách diễn giải theo điều khiển có ý nghĩa hơn vì việc giới hạn thường được thực hiện từ trình điều khiển máy (machine driver), do đó phù hợp để sử dụng biểu diện面向 người dùng thay vì biểu diễn codec nội bộ. Cập nhật tất cả mã nguồn để nhất quán sử dụng cách diễn giải platform_max này.

Cuối cùng, cũng thêm một số chú thích vào cấu trúc soc_mixer_control nhằm hy vọng tránh các bản vá tiếp theo chuyển đổi giữa hai phương pháp trên.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

09/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00230

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!