CVE-2014-4655 in Androidالمعلومات

الملخص

بحسب VulDB • 13/07/2026

لا تحافظ دالة snd_ctl_elem_add الموجودة في sound/core/control.c ضمن تنفيذ تحكم ALSA في نواة لينكس قبل الإصدار 3.15.2 على قيمة user_ctl_count بشكل صحيح، مما يسمح للمستخدمين المحليين بإحداث حالة رفض خدمة (نتيجة تجاوز عدد صحيح وتجاوز الحدود) من خلال استغلال الوصول إلى /dev/snd/controlCX لإجراء عدد كبير من استدعاءات ioctl الخاصة بـ SNDRV_CTL_IOCTL_ELEM_REPLACE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

25/06/2014

إفشاء

03/07/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.00494

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!