ASoC: SDCA: bug fix while parsing mipi-sdca-control-cn-list — CVE-2025-68281

Zusammenfassung

Sicherheitshinweis CVE-2025-68281. ASoC: SDCA: bug fix while parsing mipi-sdca-control-cn-list Hersteller: Microsoft. Quelle: MSRC. Risiko: medium. CVSS 6.2. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• A denial-of-service vulnerability exists in github.com/sirupsen/logrus when using Entry.Writer() to log a single-line payload larger than 64KB without newline characters. CVE-2025-65637
• accel/habanalabs: support mapping cb with vmalloc-backed coherent memory CVE-2025-40311
• af_unix: Fix null-ptr-deref in unix_stream_sendpage(). CVE-2023-54161
• af_unix: Fix null-ptr-deref in unix_stream_sendpage(). CVE-2023-54082
• ALSA: firewire-motu: fix buffer overflow in hwdep read for DSP events CVE-2025-68347
• ALSA: hda: cs35l41: Fix NULL pointer dereference in cs35l41_hda_read_acpi() CVE-2025-68345
• ALSA: usb-audio: Fix NULL pointer dereference in snd_usb_mixer_controls_badd CVE-2025-40275
• ALSA: usb-audio: Fix potential overflow of PCM transfer buffer CVE-2025-40269
• ALSA: wavefront: Fix integer overflow in sample size validation CVE-2025-68344
• amd/amdkfd: resolve a race in amdgpu_amdkfd_device_fini_sw CVE-2025-40310
• Apache HTTP Server: CGI environment variable override CVE-2025-65082
• Apache HTTP Server: mod_userdir+suexec bypass via AllowOverride FileInfo CVE-2025-66200