Vulnerabilidad en Linux (CVE-2026-23076)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ALSA: ctxfi: Corrección de posible acceso OOB en el manejo del mezclador de audio<br /> <br /> En el código de manejo del mezclador de audio del controlador ctxfi, el campo &amp;#39;conf&amp;#39; se utiliza como una especie de índice de bucle, y se hace referencia a él en las retrollamadas de índice (amixer_index() y sum_index()).<br /> <br /> Como fue detectado recientemente por fuzzers, el código actual causa acceso OOB en esas funciones.<br /> | UBSAN: índice de array fuera de límites en /build/reproducible-path/linux-6.17.8/sound/pci/ctxfi/ctamixer.c:347:48<br /> | el índice 8 está fuera de rango para el tipo &amp;#39;unsigned char [8]&amp;#39;<br /> <br /> Después del análisis, se encontró que la causa era la falta de la inicialización (o reinicialización) adecuada del campo &amp;#39;conj&amp;#39;.<br /> <br /> Este parche aborda esos accesos OOB añadiendo las inicializaciones adecuadas de los índices de bucle.