このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます: 1. 脆弱性の概要: - 脆弱性の種類:ASoC (Audio System on Chip)。 - 対象箇所:sdm845。 - 詳細:Qualcomm Soundwire コントローラから SoC のサウンドカードドライバへの Soundwire ランタイムストリーム割り当て移行过程中、sdm845 のサウンドカードが抜け落ちていました。 2. 影響: - 影響を受けるデバイス:sdm845-db845c (Qualcomm RB3 ボード)。 - 影響内容:再生を試みるとき、またはオーディオデーモンが起動するたびに、ストリームポインタの NULL デレファレンスが引き起こされます。 3. 脆弱性発生の条件: - 発生条件: 関数内で、 パラメータが NULL の場合、何のチェックも行われずにそのまま 関数へ渡されます。 4. 修正方法: - 対策:再生開始時に正しい動作を回復するため、起動関数 および終了関数 を追加します。 5. 脆弱性の報告とテスト: - 報告者:Dmitry Baryshkov。 - テストデバイス:db845c RB3 ボード。 - 修正と検証:脆弱性は修正され、db845c RB3 ボード上でテストが実施されました。 6. 関連パッチおよびコード変更: - パッチURL:https://patch-msgid.link/20241009213922.999355-1-alexey.klimov@linaro.org - コード変更内容: 関数内に、 および 関数の呼び出しを追加しました。 これらの情報から、sdm845 は Soundwire ランタイムストリーム割り当ての移行過程において、チェックされない NULL ポインタのデリファレンス脆弱性に曝露していることがわかります。修正策としては、起動および終了関数を追加して正しい動作を回復させることです。