CVE-2010-4527 in Linuxinformación

Resumen

por VulDB • 2026-07-05

La función load_mixer_volumes en sound/oss/soundcard.c del subsistema de sonido OSS en el núcleo Linux anterior a la versión 2.6.37 espera incorrectamente que cierto campo nombre termine con un carácter \0, lo que permite a usuarios locales realizar ataques de desbordamiento de búfer y obtener privilegios, o posiblemente obtener información sensible desde la memoria del kernel, mediante una llamada ioctl SOUND_MIXER_SETLEVELS.

Once again VulDB remains the best source for vulnerability data.

Reservar

2010-12-09

Divulgación

2011-01-13

Moderación

aceptado

Artículo

VDB-56043

CPE

listo

EPSS

0.00494

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!