CVE-2010-4527 in Linux
Résumé
par VulDB • 05/07/2026
La fonction load_mixer_volumes dans sound/oss/soundcard.c du sous-système audio OSS du noyau Linux avant la version 2.6.37 s'attend incorrectement à ce qu'un certain champ de nom se termine par un caractère \0, ce qui permet aux utilisateurs locaux d'exécuter des attaques par débordement de tampon (buffer overflow) et d'élever leurs privilèges, ou potentiellement d'obtenir des informations sensibles depuis la mémoire du noyau, via un appel ioctl SOUND_MIXER_SETLEVELS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.