Informazioni sul CVE-2024-41037
ASoC: SOF: Intel: hda: fix null deref on system suspend entry
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-41037
Descrizione: In il kernel Linux, è stata risolta una vulnerabilità: ASoC: SOF: Intel: hda: correzione del riferimento nullo in ingresso all’avvio del sospeso Quando il sistema entra in sospeso con un flusso attivo, il core SOF chiamerà hw_params_upon_resume(). Su piattaforme Intel con HDA DMA utilizzato per gestire il DMA link, questo porta a catena di chiamate a hda_dsp_set_hw_params_upon_resume() -> hda_dsp_dais_suspend() -> hda_dai_suspend() -> hda_ipc4_post_trigger() Un bug è stato trovato in hda_dai_suspend(), poiché hda_link_dma_cleanup() viene eseguito per primo, che cancella hext_stream->link_substream, e poi hda_ipc4_post_trigger() viene chiamato con un puntatore snd_pcm_substream NULL.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://git.kernel.org/stable/c/8246bbf818ed7b8d5afc92b951e6d562b45c2450
- https://git.kernel.org/stable/c/993af0f2d9f24e3c18a445ae22b34190d1fcad61
- https://git.kernel.org/stable/c/9065693dcc13f287b9e4991f43aee70cf5538fdd
Prodotti interessati
- Linux – Linux
- Linux – Linux