CVE-2025-71286: Geheugenlek in SOF (Sound Open Firmware)
Platform
linux
Component
sof
Opgelost in
a653820700b81c9e6f05ac23b7969ecec1a18e85
CVE-2025-71286 beschrijft een geheugenlek in SOF (Sound Open Firmware), een open-source firmware voor audio-apparaten. Dit lek kan leiden tot een denial-of-service (DoS) situatie, waarbij het systeem onstabiel kan worden. De kwetsbaarheid treft versies van SOF tot en met a653820700b81c9e6f05ac23b7969ecec1a18e85. Een update naar de vaste versie is beschikbaar.
Impact en Aanvalsscenarios
Het geheugenlek in SOF (Sound Open Firmware) ontstaat door een onjuiste allocatie van geheugen voor bytes controls binnen de ipc4-topology functionaliteit. Een aanvaller kan deze onjuiste allocatie uitbuiten om een denial-of-service aan te vallen. Dit kan leiden tot het vastlopen van het audiosysteem, of in ernstige gevallen, tot een systeemcrash. De impact is vooral merkbaar in omgevingen waar SOF intensief wordt gebruikt, zoals servers met veel audio-apparaten of embedded systemen die afhankelijk zijn van SOF voor audio-functionaliteit. Hoewel er geen directe data-exfiltratie mogelijk is, kan de DoS-aanval de beschikbaarheid van cruciale systemen aanzienlijk beïnvloeden.
Uitbuitingscontext
Er is momenteel geen publieke exploitatiecode (POC) bekend voor CVE-2025-71286. De kwetsbaarheid is recentelijk gepubliceerd (2026-05-06) en de kans op actieve uitbuiting is momenteel laag, maar kan in de toekomst toenemen. De ernst van de kwetsbaarheid is nog in afwachting van evaluatie. Het is aan te raden om de kwetsbaarheid te monitoren en proactief te patchen.
Dreigingsinformatie
Exploit Status
EPSS
0.02% (7% percentiel)
Getroffen Software
Tijdlijn
- Gepubliceerd
- Gewijzigd
- EPSS bijgewerkt
Mitigatie en Workarounds
De primaire mitigatie voor CVE-2025-71286 is het updaten van SOF (Sound Open Firmware) naar de vaste versie a653820700b81c9e6f05ac23b7969ecec1a18e85. Indien een directe upgrade niet mogelijk is, overweeg dan het implementeren van een Web Application Firewall (WAF) of proxy om verdachte patronen in het audio-verkeer te detecteren en te blokkeren. Controleer de configuratie van SOF om te verzekeren dat er geen onnodige functionaliteiten zijn ingeschakeld die het risico kunnen vergroten. Na de upgrade, verifieer de correcte werking van het audiosysteem door audio-streams af te spelen en te controleren op stabiliteit.
Hoe te verhelpenwordt vertaald…
Actualice el kernel de Linux a la versión 6.6.1 o posterior para corregir la asignación de memoria incorrecta en el controlador SOF. Esta actualización aborda un posible desbordamiento de búfer al asignar memoria para controles de bytes, mejorando la seguridad y la estabilidad del sistema.
Veelgestelde vragen
Wat is CVE-2025-71286 — Geheugenlek in SOF (Sound Open Firmware)?
CVE-2025-71286 beschrijft een geheugenlek in SOF (Sound Open Firmware) dat kan leiden tot een denial-of-service. Het treft versies tot en met a653820700b81c9e6f05ac23b7969ecec1a18e85.
Am I affected by CVE-2025-71286 in SOF (Sound Open Firmware)?
Ja, als u een versie van SOF (Sound Open Firmware) gebruikt die ≤a653820700b81c9e6f05ac23b7969ecec1a18e85 is, dan bent u kwetsbaar.
How do I fix CVE-2025-71286 in SOF (Sound Open Firmware)?
Update SOF (Sound Open Firmware) naar de vaste versie a653820700b81c9e6f05ac23b7969ecec1a18e85. Indien een upgrade niet mogelijk is, overweeg dan mitigatiemaatregelen zoals een WAF.
Is CVE-2025-71286 being actively exploited?
Op dit moment is er geen publieke exploitatiecode bekend, maar de kans op actieve uitbuiting in de toekomst kan toenemen.
Where can I find the official SOF advisory for CVE-2025-71286?
Raadpleeg de officiële SOF documentatie en kernel security advisories voor de meest recente informatie over CVE-2025-71286.
Is jouw project getroffen?
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Probeer het nu — geen account
Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.
Sleep uw afhankelijkheidsbestand hierheen
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...