CVE-2025-21870

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao componente ASoC: SOF: ipc4-topology, onde os loops para pesquisa de copiers ALH não foram devidamente reforçados. Isso poderia levar a uma desreferência de ponteiro NULL se outros widgets de copier não-DAI tiverem o mesmo nome de stream que o copier ALH. O problema surge porque o copier->data é NULL e nenhum alh data está anexado. Um loop similar em sof ipc4 widget setup comp dai() calcularia incorretamente a contagem de dispositivos ALH, causando falha no áudio. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada.

Recomendações Para resolver o problema, a lógica de correspondência deve ser reforçada, garantindo que o widget seja um widget DAI e que o dai (e, portanto, o copier) seja um copier ALH. Como solução temporária (workaround), considere adicionar uma verificação para o ponteiro NULL em sof ipc4 prepare copier module() para evitar o crash. Além disso, o loop em sof ipc4 widget setup comp dai() deve ser corrigido para calcular com precisão a contagem de dispositivos ALH. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.