Peter Ujfalusi

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo na função `sof ipc4 get input pin audio fmt()` no módulo sound/soc/sof/ipc4-topology.c do kernel do Linux. Isso ocorre quando um módulo de processo não possui uma extensão de configuração base, fazendo com que `process->base config ext` seja NULL. A vulnerabilidade pode ser explorada usando topologias e sequências criadas especificamente para esse fim, podendo levar a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando o sistema é suspenso enquanto o áudio está ativo, fazendo com que a função `sof ipc4 pcm hw free()` reinicie os pipelines. Se o firmware travar durante a reprodução de áudio ou ao reinicializar o fluxo antes da suspensão, a função `sof ipc4 set multi pipeline state()` falhará com um erro de IPC, interrompendo a mudança de estado. Esse desalinhamento entre o estado do kernel e do firmware pode resultar em erros retornados pelo firmware para mensagens de IPC, eventualmente fazendo com que a retomada do áudio falhe. O estado do kernel será corrigido na próxima inicialização do DSP após o pânico do DSP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória no kernel do Linux quando a função `driver register()` falha. Esse vazamento de memória ocorre porque a memória alocada para `auxdrv->driver.name` não é liberada antes do retorno da função ` auxiliary driver register()`. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.