CVE-2024-50292丨ASoC：stm32：spdifrx：修复 stm32_spdifrx_remove 中的 dma 通道释放

2024年11月20日 150点热度 0人点赞 0条评论

ASoC：stm32：spdifrx：修复 stm32_spdifrx_remove 中的 dma 通道释放（CVE-2024-50292）

CVE编号

CVE-2024-50292

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

在Linux内核中，已经解决了一个关于ASoC（音频子系统核心）的漏洞。具体是关于stm32的spdifrx组件在释放dma通道时出现的问题。问题描述如下：在请求ctrl_chan DMA通道出错的情况下，ctrl_chan不会为null。因此，在释放dma通道时会导致以下问题：错误日志显示：```st,stm32-spdifrx 500d0000.audio-controller: dma_request_slave_channel error -19Unable to handle kernel NULL pointer dereference at virtual address 000000000000003d...Call trace: dma_release_channel+0x24/0x100 stm32_spdifrx_remove+0x24/0x60 [snd_soc_stm32_spdifrx] stm32_spdifrx_probe+0x320/0x4c4 [snd_soc_stm32_spdifrx]```为了解决此问题，只有当指针有效时，才进行通道的释放操作。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://git.kernel.org/stable/c/0d75f887aabd80cf37ea48d28f159afa7850ea28
https://git.kernel.org/stable/c/22ae9321054cf7f36c537702af133659f51a0b88
https://git.kernel.org/stable/c/23bdbd1ef3e063e03d3c50c15a591b005ebbae39
https://git.kernel.org/stable/c/3a977b554f668382dfba31fd62e4cce4fe5643db
https://git.kernel.org/stable/c/4f1d74f74752eab8af6b8b28797dc6490d57374c
https://git.kernel.org/stable/c/9bb4af400c386374ab1047df44c508512c08c31f

CVE-2024-50292丨ASoC：stm32：spdifrx：修复 stm32_spdifrx_remove 中的 dma 通道释放

ASoC：stm32：spdifrx：修复 stm32_spdifrx_remove 中的 dma 通道释放（CVE-2024-50292）

漏洞描述

解决建议

参考链接

文章评论