CVE-2023-53788 in Linux
Sumário
de VulDB • 08/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
ALSA: hda/ca0132: correção de estouro de buffer em tuning_ctl_set()
tuning_ctl_set() pode apresentar estouro de buffer em (X) se não interromper o loop ao fazer correspondência com (A).
static int tuning_ctl_set(...) {
for (i = 0; i < TUNING_CTLS_COUNT; i++) (A) if (nid == ca0132_tuning_ctls[i].nid)
break;
snd_hda_power_up(...); (X) dspio_set_param(..., ca0132_tuning_ctls[i].mid, ...);
snd_hda_power_down(...); ^
return 1; }
Obteremos o erro abaixo pelo cppcheck:
sound/pci/hda/patch_ca0132.c:4229:2: note: Após o loop for, i tem valor 12 for (i = 0; i < TUNING_CTLS_COUNT; i++) ^ sound/pci/hda/patch_ca0132.c:4234:43: note: Índice do array fora dos limites dspio_set_param(codec, ca0132_tuning_ctls[i].mid, 0x20,
^
Este patch trata o caso de não correspondência.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.