CVE-2024-50292

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

Foi identificada uma vulnerabilidade no kernel do Linux, relacionada ao componente ASoC: stm32: spdifrx. O problema ocorre ao solicitar o canal DMA ctrl chan, onde um erro pode levar a uma desreferência de ponteiro NULL. Isso resulta em um erro no kernel, conforme evidenciado pelo rastreamento de chamadas envolvendo dma release channel+0x24/0x100, stm32 spdifrx remove+0x24/0x60 e stm32 spdifrx probe+0x320/0x4c4. O problema ocorre porque ctrl chan não é nulo quando ocorre um erro, causando problemas ao liberar o canal DMA.

Recomendações:

Para resolver este problema, certifique-se de que o canal DMA seja liberado apenas se o ponteiro for válido. Isso pode ser feito modificando a função stm32 spdifrx remove para verificar a validade do ponteiro ctrl chan antes de liberar o canal. Como solução temporária, considere desativar a função stm32 spdifrx probe até que um patch esteja disponível. No entanto, a solução mais eficaz é atualizar o kernel do Linux com a correção para o componente ASoC: stm32: spdifrx, o que garante que o canal DMA seja liberado corretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.