CVE-2022-49518

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, especificamente no componente ASoC: SOF: ipc3-topology. O problema surge quando a função sof get control data() é chamada com um payload não bytes, levando a um acesso fora dos limites. Isso ocorre porque a função espera apenas payloads do tipo bytes, apesar de lidar com outros tipos de controle. A implementação de análise do payload é válida apenas para bytes, causando confusão. A vulnerabilidade pode ser explorada criando uma topologia que desencadeie esse acesso fora dos limites.

Recomendações Para resolver esse problema, o código precisa ser atualizado para lidar corretamente com controles não bytes, contando-os e armazenando o ponteiro para os próprios dados, juntamente com seu tamanho. Para controles não bytes, o ponteiro para o chanv deve ser armazenado, o qual é um array de valores no final. Além disso, a verificação incorreta contra NULL para cdata->data (wdata[i].pdata) deve ser removida para controles bytes, pois os dados apontam para o final da struct cdata e nunca devem ser nulos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.