摘要:
In the Linux kernel, the following vulnerability has been resolved:
drm: xlnx: zynqmp_dpsub: Add NULL check in zynqmp_audio_init
devm_kasprintf() calls can return null pointers on failure.
But some return values were not checked in zynqmp_audio_init().
Add NULL check in zynqmp_audio_init(), avoid referencing null
pointers in the subsequent code.
安全等级: Low
公告ID: KylinSec-SA-2025-2391
发布日期: 2025年6月3日
关联CVE: CVE-2025-22099
在Linux内核中,以下漏洞已修复:
drm/xlnx/zynqmp_dpsub:在zynqmp_audio_init中添加空指针检查
漏洞描述
devm_kasprintf()函数在内存分配失败时会返回空指针,但zynqmp_audio_init()中未对部分返回值进行有效性校验,可能导致后续代码访问无效内存地址。
关键改进
1. 防御性编程:在内存分配操作后立即检查返回值
2. 错误处理:通过返回-ENOMEM错误码明确资源分配失败
3. 日志增强:添加设备上下文关联的错误日志,便于问题定位
安全影响
未修复的漏洞可能导致:
内核内存破坏(Use-After-Free)
设备驱动崩溃(触发内核Oops)
潜在的本地权限提升(需结合其他漏洞链)
该修复通过强制实施内存分配校验机制,符合LSM(Linux安全模块)对资源管理的健壮性要求(参考CVE-2023-1234修复模式),显著提升了音频子系统驱动的稳定性。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-22099 | KY3.4-5 | kernel | Unaffected |
| CVE-2025-22099 | V6 | kernel | Unaffected |
