CVE-2023-54282

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux apresenta um problema no subsistema de mídia, especificamente no driver tuners/qt1010. A macro BUG ON foi utilizada desnecessariamente, causando confusão na ferramenta de análise estática smatch. A substituição de BUG ON por um retorno de erro padrão resolve este problema. O código vulnerável está localizado em drivers/media/tuners/qt1010.c, na linha 350, dentro da função qt1010 init(). O problema refere-se a um potencial estouro de buffer no buffer i2c data, onde o tamanho do buffer (34) é igual ao índice sendo acessado (34).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.