CVE-2024-50104

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.12.0-rc2-qcomlt-arm64

Descrição:

Foi resolvida uma vulnerabilidade no kernel do Linux relacionada ao driver ASoC (Audio System on Chip) para a placa de som sdm845 da Qualcomm. O problema ocorreu durante a migração da alocação de fluxo em tempo de execução do Soundwire do controlador Qualcomm Soundwire para os drivers da placa de som do SoC, onde a placa de som sdm845 foi esquecida. Isso resulta em uma desreferência do ponteiro de fluxo NULL ao tentar reproduzir ou iniciar o daemon de áudio. A vulnerabilidade é acionada pela função wsa881x hw params() sendo chamada com um parâmetro stream definido como NULL, que é então passado adiante no registro x4. A função sdw stream add slave() também está envolvida, onde ocorre um abortamento de dados no deslocamento 0x44 a partir do início da função.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade ASoC: qcom: sdm845: add missing soundwire runtime stream alloc. Como solução temporária, considere desativar a funcionalidade de áudio nos dispositivos afetados até que um patch esteja disponível.