Vulnerabilidad en kernel de Linux (CVE-2023-52697)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/05/2024
Última modificación:
25/09/2025
Descripción
En el kernel de Linux se ha resuelto la siguiente vulnerabilidad: ASoC: Intel: sof_sdw_rt_sdca_jack_common: ctx->headset_codec_dev = NULL sof_sdw_rt_sdca_jack_exit() son usados por diferentes códecs, y algunos de ellos usan el mismo nombre dai. Por ejemplo, rt712 y rt713 usan "rt712-sdca-aif1" y sof_sdw_rt_sdca_jack_exit(). Como resultado, mc_dailink_exit_loop() llamará dos veces a sof_sdw_rt_sdca_jack_exit(). Establecer ctx->headset_codec_dev = NULL; después de put_device(ctx->headset_codec_dev); para evitar que ctx->headset_codec_dev se coloque dos veces.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.5 (incluyendo) | 6.6.14 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.7.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/582231a8c4f73ac153493687ecc1bed853e9c9ef
- https://git.kernel.org/stable/c/a410d58117d6da4b7d41f3c91365f191d006bc3d
- https://git.kernel.org/stable/c/e38e252dbceeef7d2f848017132efd68e9ae1416
- https://git.kernel.org/stable/c/582231a8c4f73ac153493687ecc1bed853e9c9ef
- https://git.kernel.org/stable/c/a410d58117d6da4b7d41f3c91365f191d006bc3d
- https://git.kernel.org/stable/c/e38e252dbceeef7d2f848017132efd68e9ae1416