PT-2026-5330 · Alsa-Lib+2 · Alsa-Lib+2
Sajeeb Lohani
+1
·
Publicado
2026-01-01
·
Atualizado
2026-06-09
·
CVE-2026-25068
CVSS v4.0
4.6
Média
| Vetor | AV:L/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
alsa-lib versões 1.2.2 a 1.2.15.2
Descrição
O alsa-lib contém um estouro de buffer na heap no decodificador de controle do mixer de topologia. A função
tplg decode control mixer1() lê o campo num channels de dados .tplg não confiáveis e o utiliza como limite de loop sem validá-lo em relação ao array de canais de tamanho fixo SND TPLG MAX CHAN. Um arquivo de topologia manipulado com um valor excessivo de num channels pode causar gravações na heap fora dos limites, levando a um travamento.Recomendações
Atualize para uma versão do alsa-lib posterior ao commit 5f7fe33.
Correção
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Alsa-Lib