CVE-2025-71286: Allocation Error in SOF (Sound Open Firmware)
Plateforme
linux
Composant
sof
Corrigé dans
a653820700b81c9e6f05ac23b7969ecec1a18e85
La vulnérabilité CVE-2025-71286 affecte le composant SOF (Sound Open Firmware) dans le noyau Linux. Elle se manifeste par une erreur d'allocation de mémoire dans la gestion des contrôles de bytes via l'ipc4-topology, pouvant potentiellement conduire à un dépassement de tampon. Les versions du noyau Linux affectées sont celles inférieures ou égales à a653820700b81c9e6f05ac23b7969ecec1a18e85. Une correction a été intégrée dans la version a653820700b81c9e6f05ac23b7969ecec1a18e85.
Impact et Scénarios d'Attaque
L'erreur d'allocation de mémoire dans SOF peut permettre à un attaquant d'exploiter cette vulnérabilité pour provoquer un dépassement de tampon. Un attaquant pourrait potentiellement écrire des données arbitraires dans la mémoire du noyau, ce qui pourrait conduire à une exécution de code à distance (RCE) ou à un déni de service (DoS). Bien que l'exploitation directe puisse être complexe, la possibilité d'écrire dans la mémoire du noyau représente un risque significatif pour la stabilité et la sécurité du système. Cette vulnérabilité pourrait être exploitée via des périphériques audio contrôlés par SOF, tels que des cartes son ou des codecs audio, si un attaquant peut influencer les données transmises à l'ipc4-topology.
Contexte d'Exploitation
La vulnérabilité CVE-2025-71286 a été publiée le 6 mai 2026. La probabilité d'exploitation est actuellement considérée comme faible en l'absence de preuves d'exploitation active ou de preuves de concept (POC) publiques. Il n'y a pas d'informations disponibles concernant son inclusion dans KEV ou son score EPSS. Surveillez les sources d'informations sur les menaces et les bulletins de sécurité pour toute nouvelle information concernant l'exploitation de cette vulnérabilité.
Renseignement sur les Menaces
Statut de l'Exploit
EPSS
0.02% (percentile 7%)
Logiciel Affecté
Chronologie
- Publiée
- Modifiée
- EPSS mis à jour
Mitigation et Contournements
La mitigation principale consiste à mettre à jour le noyau Linux vers la version corrigée a653820700b81c9e6f05ac23b7969ecec1a18e85 ou une version ultérieure. Si la mise à jour directe n'est pas possible en raison de problèmes de compatibilité, envisagez de restreindre l'accès aux périphériques audio contrôlés par SOF. Il n'existe pas de contournement WAF ou proxy applicable directement à cette vulnérabilité, car elle réside dans le noyau. Surveillez les journaux système pour détecter des anomalies liées à l'allocation de mémoire ou aux opérations d'E/S audio. Après la mise à jour, vérifiez l'intégrité du noyau et effectuez des tests de performance pour vous assurer qu'il n’y a pas de régressions.
Comment corrigertraduction en cours…
Actualice el kernel de Linux a la versión 6.6.1 o posterior para corregir la asignación de memoria incorrecta en el controlador SOF. Esta actualización aborda un posible desbordamiento de búfer al asignar memoria para controles de bytes, mejorando la seguridad y la estabilidad del sistema.
Questions fréquentes
What is CVE-2025-71286 — Allocation Error in SOF (Sound Open Firmware)?
CVE-2025-71286 est une vulnérabilité d'erreur d'allocation de mémoire dans le composant SOF (Sound Open Firmware) du noyau Linux, pouvant conduire à un dépassement de tampon.
Am I affected by CVE-2025-71286 in SOF (Sound Open Firmware)?
Vous êtes affecté si vous utilisez une version du noyau Linux inférieure ou égale à a653820700b81c9e6f05ac23b7969ecec1a18e85.
How do I fix CVE-2025-71286 in SOF (Sound Open Firmware)?
Mettez à jour votre noyau Linux vers la version corrigée a653820700b81c9e6f05ac23b7969ecec1a18e85 ou une version ultérieure.
Is CVE-2025-71286 being actively exploited?
À l'heure actuelle, il n'y a aucune preuve d'exploitation active de CVE-2025-71286, mais la vigilance est recommandée.
Where can I find the official SOF advisory for CVE-2025-71286?
Consultez les bulletins de sécurité du noyau Linux et les sources d'informations sur les menaces pour obtenir des informations officielles sur CVE-2025-71286.
Ton projet est-il affecté ?
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Essayez maintenant — sans compte
scanZone.subtitle
Glissez-déposez votre fichier de dépendances
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...