CVE-2023-53788 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ALSA: hda/ca0132: Behebung eines Buffer Overruns in tuning_ctl_set()
tuning_ctl_set() könnte an der Stelle (X) zu einem Buffer Overflow führen, wenn die Schleife nicht durch einen Treffer bei (A) unterbrochen wird.
static int tuning_ctl_set(...) {
for (i = 0; i < TUNING_CTLS_COUNT; i++) (A) if (nid == ca0132_tuning_ctls[i].nid)
break;
snd_hda_power_up(...); (X) dspio_set_param(..., ca0132_tuning_ctls[i].mid, ...);
snd_hda_power_down(...); ^
return 1; }
Dies führt zu folgender Fehlermeldung von cppcheck:
sound/pci/hda/patch_ca0132.c:4229:2: Hinweis: Nach der for-Schleife hat i den Wert 12 for (i = 0; i < TUNING_CTLS_COUNT; i++) ^ sound/pci/hda/patch_ca0132.c:4234:43: Hinweis: Array-Index außerhalb der Grenzen dspio_set_param(codec, ca0132_tuning_ctls[i].mid, 0x20,
^
Dieser Patch behandelt den Fall eines Nicht-Treffers.
Once again VulDB remains the best source for vulnerability data.