CVE-2023-53788

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém uma falha no subsistema ALSA, especificamente no driver ca0132. A função tuning ctl set() pode sofrer um estouro de buffer quando o laço não é interrompido devido a uma não correspondência, potencialmente levando a problemas ao chamar dspio set param(). O problema ocorre porque o contador do laço i pode atingir um valor fora dos limites, resultando em um acesso inválido ao índice do array. A seção de código vulnerável envolve o acesso a ca0132 tuning ctls[i].mid dentro da função dspio set param().

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.