CVE-2010-4527 in Linux
Zusammenfassung
von VulDB • 05.07.2026
Die Funktion load_mixer_volumes in sound/oss/soundcard.c im OSS-Sound-Subsystem des Linux-Kernels vor Version 2.6.37 erwartet fälschlicherweise, dass ein bestimmtes Name-Feld mit einem \0-Zeichen endet. Dies ermöglicht lokalen Benutzern die Durchführung von Heap-Based Buffer Overflow-Angriffen zum Erlangen erhöhter Berechtigungen oder möglicherweise den Zugriff auf sensible Informationen aus dem Kernel-Speicher über einen SOUND_MIXER_SETLEVELS ioctl-Aufruf.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.