CVE-2024-57880

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição A questão está relacionada ao componente ASoC: Intel: sof sdw no kernel Linux. O código utiliza o membro initialised da estrutura asoc sdw dailink para determinar se um elemento do vetor está em uso. No entanto, quando o vetor está completamente cheio, isso resulta em um acesso 1 posição além do final do vetor. Para resolver isso, o vetor é expandido em uma entrada para incluir um espaço para um terminador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.