CVE-2024-38551

Nome do software vulnerável e versões afetadas:

Versões do kernel Linux anteriores à 6.6.37

Descrição:

O problema está relacionado ao componente ASoC no kernel Linux, especificamente aos drivers da placa de som MediaTek. A vulnerabilidade surge quando há uma conexão DAI, mas nenhum codec real é especificado, levando a um possível ponteiro NULL durante a comparação de strings. Os drivers foram projetados para verificar a presença de um link DAI e atribuir parâmetros de acordo com isso, examinando os nomes dos codecs DAI no momento da detecção. Se nenhum codec real estiver presente, os drivers devem atribuir um codec fictício ao link DAI para evitar esse problema. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não são fornecidos.

Recomendações:

Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução temporária, considere restringir o acesso ao componente ASoC vulnerável até que um patch seja aplicado. Evite usar o link DAI sem um codec devidamente atribuído para minimizar o risco de exploração.