CVE-2025-71286: Memory Allocation Bug in SOF Firmware
Platform
linux
Component
sof
Opgelost in
a653820700b81c9e6f05ac23b7969ecec1a18e85
CVE-2025-71286 addresses a memory allocation issue within the SOF (Sound Open Firmware) component of the Linux kernel. This vulnerability stems from an incorrect calculation of the required memory size for bytes controls within the ipc4-topology module, potentially leading to a denial-of-service condition. The vulnerability impacts Linux kernel versions up to and including a653820700b81c9e6f05ac23b7969ecec1a18e85, and a fix is available in version a653820700b81c9e6f05ac23b7969ecec1a18e85.
Impact en Aanvalsscenarios
CVE-2025-71286 in de Linux kernel beïnvloedt de ASoC (Advanced Sound Architecture) subsystem, specifiek de SOF (Sound Open Firmware) controller en zijn ipc4-topology module. Het probleem ligt in een onjuiste geheugenallocatiegrootte voor byte-controles. De hoeveelheid geheugen die is toegewezen aan scontrol->ipccontroldata was onvoldoende, wat mogelijk tot een buffer overflow kan leiden. Deze buffer overflow kan een aanvaller met toegang tot het audioapparaat in staat stellen om buiten de toegewezen geheugengrenzen te schrijven, waardoor mogelijk de systeemintegriteit wordt aangetast of willekeurige code-uitvoering wordt mogelijk gemaakt. De ernst van deze kwetsbaarheid hangt af van de privileges van de aanvaller en de systeemconfiguratie, maar kan aanzienlijk zijn in omgevingen waar het audioapparaat wordt gebruikt voor gevoelige data-invoer of -uitvoer.
Uitbuitingscontext
Exploitatie van CVE-2025-71286 vereist toegang tot het audioapparaat en de mogelijkheid om kwaadaardige commando's te verzenden die de buffer overflow triggeren. Een aanvaller kan dit bereiken via een gebruikersprogramma met de juiste machtigingen om met het audioapparaat te interageren, of via een denial-of-service (DoS)-aanval die de systeembronnen uitput. De complexiteit van de exploitatie zal afhangen van de systeemconfiguratie en de geïmplementeerde beveiligingsmaatregelen. Er is momenteel geen publieke informatie die wijst op actieve exploitatie van deze kwetsbaarheid in het wild, maar het potentiële risico rechtvaardigt de onmiddellijke toepassing van de patch.
Dreigingsinformatie
Exploit Status
EPSS
0.02% (7% percentiel)
Getroffen Software
Tijdlijn
- Gepubliceerd
- Gewijzigd
- EPSS bijgewerkt
Mitigatie en Workarounds
De oplossing voor CVE-2025-71286 omvat een correctie in de functie die geheugen alloceert voor byte-controles binnen de ipc4-topology module van de SOF controller. De correctie zorgt ervoor dat de juiste hoeveelheid geheugen wordt toegewezen, rekening houdend met de grootte van de sofipc4controldata structuur, de ABI-header (sofabi_hdr) en de payload. Het wordt ten zeerste aanbevolen om de kernel-update toe te passen die de patch a653820700b81c9e6f05ac23b7969ecec1a18e85 bevat. Bovendien wordt aanbevolen om de systeemconfiguratie te controleren om de privileges te minimaliseren die aan processen worden verleend die met het audioapparaat interageren. Het monitoren van systeemlogboeken op ongebruikelijke gebeurtenissen die verband houden met de audio-subsystem kan ook helpen bij het detecteren van mogelijke exploitatiepogingen.
Hoe te verhelpenwordt vertaald…
Actualice el kernel de Linux a la versión 6.6.1 o posterior para corregir la asignación de memoria incorrecta en el controlador SOF. Esta actualización aborda un posible desbordamiento de búfer al asignar memoria para controles de bytes, mejorando la seguridad y la estabilidad del sistema.
Veelgestelde vragen
Wat is CVE-2025-71286 in SOF (Sound Open Firmware)?
ASoC (Advanced Sound Architecture) is een infrastructuur in de Linux kernel die een abstractielaag biedt voor audio-apparaten.
Ben ik getroffen door CVE-2025-71286 in SOF (Sound Open Firmware)?
SOF (Sound Open Firmware) is een open-source audio-framework dat een flexibele en configureerbare manier biedt om audio-drivers te implementeren.
Hoe los ik CVE-2025-71286 in SOF (Sound Open Firmware) op?
U kunt controleren of uw systeem kwetsbaar is door uw Linux kernelversie te controleren. Als u een versie gebruikt die vóór die met de patch a653820700b81c9e6f05ac23b7969ecec1a18e85 ligt, bent u kwetsbaar.
Wordt CVE-2025-71286 actief misbruikt?
Er zijn geen bekende workarounds voor deze kwetsbaarheid. Het toepassen van de patch is de aanbevolen oplossing.
Waar vind ik het officiële SOF (Sound Open Firmware)-beveiligingsadvies voor CVE-2025-71286?
Als u vermoedt dat uw systeem is gecompromitteerd, moet u het isoleren van het netwerk, een forensisch onderzoek uitvoeren en de kernel-patch toepassen.
Is jouw project getroffen?
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Probeer het nu — geen account
Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.
Sleep uw afhankelijkheidsbestand hierheen
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...