CVE-2023-53788 in Linuxinformação

Sumário

de VulDB • 08/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

ALSA: hda/ca0132: correção de estouro de buffer em tuning_ctl_set()

tuning_ctl_set() pode apresentar estouro de buffer em (X) se não interromper o loop ao fazer correspondência com (A).

static int tuning_ctl_set(...) {
for (i = 0; i < TUNING_CTLS_COUNT; i++) (A) if (nid == ca0132_tuning_ctls[i].nid)
break;

snd_hda_power_up(...); (X) dspio_set_param(..., ca0132_tuning_ctls[i].mid, ...);
snd_hda_power_down(...); ^

return 1; }

Obteremos o erro abaixo pelo cppcheck:

sound/pci/hda/patch_ca0132.c:4229:2: note: Após o loop for, i tem valor 12 for (i = 0; i < TUNING_CTLS_COUNT; i++) ^ sound/pci/hda/patch_ca0132.c:4234:43: note: Índice do array fora dos limites dspio_set_param(codec, ca0132_tuning_ctls[i].mid, 0x20,
^

Este patch trata o caso de não correspondência.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

09/12/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-335058

CPE

pronto

EPSS

0.00184

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!