漏洞标题
ASoC: 编码器:wcd938x:修复不正确的portid使用
漏洞描述信息
在Linux内核中,已解决以下漏洞:
音频系统控制器:编码器:wcd938x:修复错误使用的portid
混合器控件的通道ID存在于mixer->reg中,这与port id不相同。port id应从chan_info数组中推导得出。因此,需要修复这一点。如果不进行修复,可能会在使用通道ID而非port id访问超出范围的port_map数组时,导致wcd938x_sdw_priv结构体出现损坏。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
ASoC: codecs: wcd938x: fix incorrect used of portid
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ASoC: codecs: wcd938x: fix incorrect used of portid
Mixer controls have the channel id in mixer->reg, which is not same
as port id. port id should be derived from chan_info array.
So fix this. Without this, its possible that we could corrupt
struct wcd938x_sdw_priv by accessing port_map array out of range
with channel id instead of port id.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,该漏洞源于 ASoC:codecs:wcd938x 模块错误使用 portid。
CVSS信息
N/A
漏洞类别
其他