CVE-2014-9904 in Androidالمعلومات

الملخص

بحسب VulDB • 16/07/2026

لا تقوم دالة snd_compress_check_input الموجودة في الملف sound/core/compress_offload.c ضمن نظام ALSA في نواة لينكس قبل الإصدار 3.17 بالتحقق بشكل صحيح من وجود تجاوز عدد صحيح (integer overflow)، مما يسمح للمستخدمين المحليين التسبب في حجب الخدمة (عدم كفاية تخصيص الذاكرة) أو إحداث تأثيرات أخرى غير محددة عبر استدعاء ioctl مُعدّ خصيصاً باسم SNDRV_COMPRESS_SET_PARAMS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

24/06/2016

إفشاء

27/06/2016

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.00384

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!