漏洞标题
ALSA: hda: cs35l56: 修复cs_dsp实例的生命周期
漏洞描述信息
在Linux内核中,已解决以下漏洞:
ALSA:hda:cs35l56:修复cs_dsp实例的生命期
在驱动程序的probe()函数中初始化了cs_dsp实例,因此它应该在驱动程序的remove()函数中释放。同时,在cs35l56_hda_common_probe()的错误路径中修复了对cs_dsp_remove()的缺失调用。
cs_dsp_remove()的调用在组件解绑回调cs35l56_hda_unbind()中进行。这意味着如果驱动程序被解绑然后重新绑定,它将使用一个未初始化的cs_dsp实例。
最好在probe()函数中初始化cs_dsp实例,以便在失败时返回错误。组件绑定API没有错误处理,因此如果cs_dsp在bind中初始化时失败,无法处理失败的情况。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
释放后使用
漏洞标题
ALSA: hda: cs35l56: Fix lifetime of cs_dsp instance
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
ALSA: hda: cs35l56: Fix lifetime of cs_dsp instance
The cs_dsp instance is initialized in the driver probe() so it
should be freed in the driver remove(). Also fix a missing call
to cs_dsp_remove() in the error path of cs35l56_hda_common_probe().
The call to cs_dsp_remove() was being done in the component unbind
callback cs35l56_hda_unbind(). This meant that if the driver was
unbound and then re-bound it would be using an uninitialized cs_dsp
instance.
It is best to initialize the cs_dsp instance in probe() so that it
can return an error if it fails. The component binding API doesn't
have any error handling so there's no way to handle a failure if
cs_dsp was initialized in the bind.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于cs35l56_hda_common_probe函数错误路径中缺少对cs_dsp_remove函数的调用。
CVSS信息
N/A
漏洞类别
其他