Vulnerabilidad en Linux (CVE-2026-23078)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ALSA: scarlett2: Corrección de desbordamiento de búfer en la recuperación de configuración<br /> <br /> La función scarlett2_usb_get_config() tiene un error lógico en el código de conversión de endianness que puede causar desbordamientos de búfer cuando count &amp;gt; 1.<br /> <br /> El código comprueba &amp;#39;if (size == 2)&amp;#39; donde &amp;#39;size&amp;#39; es el tamaño total del búfer en bytes, luego itera &amp;#39;count&amp;#39; veces tratando cada elemento como u16 (2 bytes). Esto hace que el bucle acceda a &amp;#39;count * 2&amp;#39; bytes cuando el búfer solo tiene &amp;#39;size&amp;#39; bytes asignados.<br /> <br /> Solución comprobando el tamaño del elemento (config_item-&amp;gt;size) en lugar del tamaño total del búfer. Esto asegura que la conversión de endianness coincida con el tipo de elemento real.