从这个网页截图中,我们可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:ASoC (Audio System on Chip)。 - 漏洞位置:sdm845。 - 漏洞描述:在迁移Soundwire runtime stream allocation from Qualcomm Soundwire controller to SoC's soundcard drivers时,sdm845 soundcard被遗忘。 2. 漏洞影响: - 影响设备:sdm845-db845c (Qualcomm RB3 board)。 - 影响情况:任何播放尝试或音频守护进程启动时,都会导致stream pointer NULL dereference。 3. 漏洞触发条件: - 触发条件:在sdw_stream_add_slave()函数中,当stream参数为NULL时,会进一步传递给sdw_stream_add_slave()函数,而没有进行任何检查。 4. 漏洞修复: - 修复措施:通过添加qcom_snd_sdw_startup()和sdw_release_stream()启动和关闭函数,以在播放启动时恢复正确的行为。 5. 漏洞报告和测试: - 报告者:Dmitry Baryshkov。 - 测试设备:db845c RB3 board。 - 修复和测试:漏洞被修复并在db845c RB3板上进行了测试。 6. 相关补丁和代码更改: - 补丁链接:https://patch-msgid.link/20241009213922.999355-1-alexey.klimov@linaro.org - 代码更改:在sdm845_snd_prepare()函数中添加了qcom_snd_sdw_startup()和sdw_release_stream()函数的调用。 这些信息表明,sdm845在Soundwire runtime stream allocation迁移过程中存在一个未检查的NULL指针解引用漏洞,修复措施是通过添加启动和关闭函数来恢复正确的行为。