Vulnerabilidad en Linux (CVE-2025-68783)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ALSA: usb-mixer: us16x08: validar los índices de los paquetes de medidor<br /> <br /> get_meter_levels_from_urb() analiza los paquetes de medidor de 64 bytes enviados por el dispositivo y rellena los arrays por canal meter_level[], comp_level[] y master_level[] en la estructura snd_us16x08_meter_store.<br /> <br /> Actualmente, la función deriva el índice del canal directamente del paquete de medidor (MUB2(meter_urb, s) - 1) y lo usa para indexar esos arrays sin validar el rango. Si el paquete contiene un número de canal negativo o fuera de rango, el controlador puede escribir más allá del final de estos arrays.<br /> <br /> Introduce una variable de canal local y valídala antes de actualizar los arrays. Rechazamos los índices negativos, limitamos meter_level[] y comp_level[] a SND_US16X08_MAX_CHANNELS, y protegemos las actualizaciones de master_level[] con ARRAY_SIZE(master_level).