Vulnerabilidad en kernel de Linux (CVE-2025-38330)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

10/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware: cs_dsp: Se corrige el acceso de lectura a memoria fuera de los límites en la prueba KUnit (caché CTL). KASAN reportó un acceso fuera de los límites: cs_dsp_ctl_cache_init_multiple_offsets(). El código usa mock_coeff_template.length_bytes (4 bytes) para la asignación de valores de registro. Sin embargo, posteriormente, esta longitud se establece en 8 bytes, lo que provoca fallos en el código de prueba. Como solución, simplemente elimine la anulación de longitud, manteniendo el valor original de 4 para todas las operaciones.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/e3dafc64b90546eb769f33333afabd9e3e915757
https://git.kernel.org/stable/c/f4ba2ea57da51d616b689c4b8826c517ff5a8523