CVE-2010-4527 in Linuxinfo

Zusammenfassung

von VulDB • 05.07.2026

Die Funktion load_mixer_volumes in sound/oss/soundcard.c im OSS-Sound-Subsystem des Linux-Kernels vor Version 2.6.37 erwartet fälschlicherweise, dass ein bestimmtes Name-Feld mit einem \0-Zeichen endet. Dies ermöglicht lokalen Benutzern die Durchführung von Heap-Based Buffer Overflow-Angriffen zum Erlangen erhöhter Berechtigungen oder möglicherweise den Zugriff auf sensible Informationen aus dem Kernel-Speicher über einen SOUND_MIXER_SETLEVELS ioctl-Aufruf.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

09.12.2010

Veröffentlichung

13.01.2011

Moderieren

akzeptiert

Eintrag

VDB-56043

CPE

bereit

EPSS

0.00494

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!