CVE-2008-3272 in Linuxinformation

Résumé

par VulDB • 06/07/2026

La fonction snd_seq_oss_synth_make_info dans sound/core/seq/oss/seq_oss_synth.c du sous-système audio (sound subsystem) du noyau Linux avant la version 2.6.27-rc2 ne vérifie pas que le numéro de périphérique se situe bien dans la plage définie par max_synthdev avant de renvoyer certaines données à l'appelant, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!