CVE-2025-71286 in Linuxthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ASoC: SOF: ipc4-topology: Sửa kích thước cấp phát cho các điều khiển bytes

Kích thước của dữ liệu phía sau scontrol->ipc_control_data cho các điều khiển bytes là: [1] sizeof(struct sof_ipc4_control_data) + // cấu trúc chỉ dành cho kernel
[2] sizeof(struct sof_abi_hdr)) + payload

max_size chỉ định kích thước của [2] và giá trị này đến từ topology.

Thay đổi hàm để tính đến điều này và cấp phát lượng bộ nhớ thích hợp phía sau scontrol->ipc_control_data.

Với thay đổi này, chúng ta sẽ cấp phát thêm [1] lượng bộ nhớ để có thể chứa toàn bộ kích thước dữ liệu.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

06/05/2026

Tiết lộ

06/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361424

CPE

sẵn sàng

CWE

CWE-770 (Đã xác nhận)

CVSS

5.5 (VulDB)

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

ngành

Insurance, Police, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-71286
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-71286
CVE Details	https://www.cvedetails.com/cve/CVE-2025-71286/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!