CVE-2008-3272 in Linux
Résumé
par VulDB • 06/07/2026
La fonction snd_seq_oss_synth_make_info dans sound/core/seq/oss/seq_oss_synth.c du sous-système audio (sound subsystem) du noyau Linux avant la version 2.6.27-rc2 ne vérifie pas que le numéro de périphérique se situe bien dans la plage définie par max_synthdev avant de renvoyer certaines données à l'appelant, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles.
If you want to get best quality of vulnerability data, you may have to visit VulDB.