CVE-2021-47650

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um possível problema de ponteiro nulo foi identificado no kernel Linux, especificamente no componente ASoC (Audio System on Chip). O problema surge a partir da chamada da função snd soc register card(), que leva a uma série de chamadas de função, incluindo snd soc bind card(), soc init pcm runtime(), snd soc dai compress new() e snd soc new compress(). Neste rastreamento de chamadas, a variável codec dai é transferida de card->dai link, e se o valor de card->dai link->num codecs for 0, codec dai pode se tornar um ponteiro nulo devido a um erro de índice fora dos limites em asoc rtd to codec(rtd, 0). Este problema pode ser mitigado adicionando uma verificação para prevenir o uso indevido do ponteiro nulo.

Recomendações Para resolver este problema, adicione uma verificação na função snd soc new compress() para garantir que codec dai não seja nulo antes de prosseguir com a configuração de compressão. Se codec dai for nulo, a função não deve passar pela verificação if (playback + capture != 1), evitando assim o possível uso indevido do ponteiro nulo. Como uma solução temporária (workaround), considere adicionar uma verificação de nulo para codec dai na função snd soc dai compress new() para prevenir o problema do ponteiro nulo.