CVE-2010-4527 in Linuxinformation

Résumé

par VulDB • 05/07/2026

La fonction load_mixer_volumes dans sound/oss/soundcard.c du sous-système audio OSS du noyau Linux avant la version 2.6.37 s'attend incorrectement à ce qu'un certain champ de nom se termine par un caractère \0, ce qui permet aux utilisateurs locaux d'exécuter des attaques par débordement de tampon (buffer overflow) et d'élever leurs privilèges, ou potentiellement d'obtenir des informations sensibles depuis la mémoire du noyau, via un appel ioctl SOUND_MIXER_SETLEVELS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

09/12/2010

Divulgation

13/01/2011

Modérer

accepté

Entrée

VDB-56043

CPE

prêt

EPSS

0.00494

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!