V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-39892
CVE
Средний

В ядре Linux устранена следующая уязвимость: ASoC: soc-core: care NULL dirver имя на snd_soc_lookup_component_nolocked() soc-generic-dmaeng…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: ASoC: soc-core: care NULL dirver имя на snd_soc_lookup_component_nolocked() soc-generic-dmaengine-pcm.c использует одинаковую дроби как для CPU, так и для платформы. В таком случае, драйвер компонента CPU может не иметь имени драйвера, тогда snd_soc_lookup_component_nolocked() будет ошибка доступа к указательу NULL. Забота имя водителя NULL. Трейк звонка: strcmp от snd_soc_lookup_component_nolocked+0x64/0xa4 snd_soc_lookup_component_nolocked от snd_soc_unregister_component_by_driver+0x2c/0x44 snd_soc_unregister_component_by_driver от snd_dmaengine_pcm_unregister+0x28/0x64 snd_dmaengine_pcm_unregister от devres_release_all+0x98/0xfc devres_release_all от устройства_unbind_cleanup+0xc/0x60 устройство_unbind_cleanup от really_probe+0x220/0x2c8 действительно_пробеть от __driver_probe_device+0x88/0x1a0 __driver_probe_device от driver_probe_device+0x30/0x110 driver_probe_device от __driver_attach+0x90/0x178 __driver_attach от bus_for_each_dev+0x7c/0xcc bus_for_each_dev от bus_add_driver+0xcc/0x1ec bus_add_driver от driver_register+0x80/0x11c driver_register от do_one_initcall+0x58/0x23c do_one_initcall от kernel_init_freeable+0x198/0x1f4 kernel_init_freeable из kernel_init+0x1c/0x12c kernel_init от ret_from_fork+0x14/0x28

Теги · CWE
CWE-476
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-6.12Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-6.12Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 228