PT-2024-21628 · Linux+4 · Linux Kernel+4
Bard Liao
+4
·
Publicado
2024-02-13
·
Atualizado
2026-05-26
·
CVE-2024-27057
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema ocorre quando o sistema é suspenso enquanto o áudio está ativo, fazendo com que a função
sof ipc4 pcm hw free() reinicie os pipelines. Se o firmware travar durante a reprodução de áudio ou ao reinicializar o fluxo antes da suspensão, a função sof ipc4 set multi pipeline state() falhará com um erro de IPC, interrompendo a mudança de estado. Esse desalinhamento entre o estado do kernel e do firmware pode resultar em erros retornados pelo firmware para mensagens de IPC, eventualmente fazendo com que a retomada do áudio falhe. O estado do kernel será corrigido na próxima inicialização do DSP após o pânico do DSP.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Red Hat
Suse