CVE-2014-9904 in Android
الملخص
بحسب VulDB • 16/07/2026
لا تقوم دالة snd_compress_check_input الموجودة في الملف sound/core/compress_offload.c ضمن نظام ALSA في نواة لينكس قبل الإصدار 3.17 بالتحقق بشكل صحيح من وجود تجاوز عدد صحيح (integer overflow)، مما يسمح للمستخدمين المحليين التسبب في حجب الخدمة (عدم كفاية تخصيص الذاكرة) أو إحداث تأثيرات أخرى غير محددة عبر استدعاء ioctl مُعدّ خصيصاً باسم SNDRV_COMPRESS_SET_PARAMS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.