Pierre-Louis Bossart

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi corrigido um bug no kernel do Linux relacionado a uma referência nula na entrada do modo de suspensão do sistema. Quando o sistema entra em suspensão com um fluxo ativo, o núcleo SOF chama `hw params upon resume()`. Em plataformas Intel com HDA DMA usado para gerenciar o link DMA, isso leva a uma cadeia de chamadas de `hda dsp set hw params upon resume()` -> `hda dsp dais suspend()` -> `hda dai suspend()` -> `hda ipc4 post trigger()`. Um bug é encontrado em `hda dai suspend()` porque `hda link dma cleanup()` é executado primeiro, o que limpa `hext stream->link substream`, e então `hda ipc4 post trigger()` é chamado com um ponteiro `snd pcm substream` nulo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 6.6.37 **Descrição** O problema está relacionado a um acesso fora dos limites no componente soundwire cadence. O código adiciona um deslocamento ao PDI, provavelmente para ignorar o PDI0 e o PDI1, que são reservados para BPT. No entanto, esse código está incorreto e leva a um acesso fora dos limites. Um patch de correção remove completamente esse deslocamento desnecessário. **Recomendações** Atualize para a versão 6.6.37 ou posterior do kernel Linux para resolver o problema. Como solução temporária, considere restringir o acesso ao componente soundwire cadence até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema ocorre quando o sistema é suspenso enquanto o áudio está ativo, fazendo com que a função `sof ipc4 pcm hw free()` reinicie os pipelines. Se o firmware travar durante a reprodução de áudio ou ao reinicializar o fluxo antes da suspensão, a função `sof ipc4 set multi pipeline state()` falhará com um erro de IPC, interrompendo a mudança de estado. Esse desalinhamento entre o estado do kernel e do firmware pode resultar em erros retornados pelo firmware para mensagens de IPC, eventualmente fazendo com que a retomada do áudio falhe. O estado do kernel será corrigido na próxima inicialização do DSP após o pânico do DSP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no módulo ASoC: rt7*-sdw. O problema surge devido à falta de uma verificação no ponteiro card nos drivers de codec de headset Realtek rt700, rt711 e rt711-sdca, o que pode levar a dereferências de NULL durante testes de bind/unbind do driver. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma questão no kernel Linux na qual as propriedades do dispositivo adicionadas para codecs de headset não são removidas caso o registro da placa falhe, tipicamente devido a sondagens diferidas (deferred probes). Isso pode levar a kernel oopses em testes de bind/unbind de driver. O código que limpa as propriedades do dispositivo quando a placa é removida pode ser movido como um helper e chamado em caso de erros de registro da placa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.