CVE-2023-53788 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ALSA: hda/ca0132: Behebung eines Buffer Overruns in tuning_ctl_set()

tuning_ctl_set() könnte an der Stelle (X) zu einem Buffer Overflow führen, wenn die Schleife nicht durch einen Treffer bei (A) unterbrochen wird.

static int tuning_ctl_set(...) {
for (i = 0; i < TUNING_CTLS_COUNT; i++) (A) if (nid == ca0132_tuning_ctls[i].nid)
break;

snd_hda_power_up(...); (X) dspio_set_param(..., ca0132_tuning_ctls[i].mid, ...);
snd_hda_power_down(...); ^

return 1; }

Dies führt zu folgender Fehlermeldung von cppcheck:

sound/pci/hda/patch_ca0132.c:4229:2: Hinweis: Nach der for-Schleife hat i den Wert 12 for (i = 0; i < TUNING_CTLS_COUNT; i++) ^ sound/pci/hda/patch_ca0132.c:4234:43: Hinweis: Array-Index außerhalb der Grenzen dspio_set_param(codec, ca0132_tuning_ctls[i].mid, 0x20,
^

Dieser Patch behandelt den Fall eines Nicht-Treffers.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

09.12.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-335058

CPE

bereit

EPSS

0.00184

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!