CVE-2014-4654 in Linuxinformation

Résumé

par VulDB • 13/07/2026

La fonction snd_ctl_elem_add dans sound/core/control.c de l'implémentation ALSA control du noyau Linux avant la version 3.15.2 ne vérifie pas les autorisations pour les commandes SNDRV_CTL_IOCTL_ELEM_REPLACE, ce qui permet aux utilisateurs locaux de supprimer des contrôles du noyau et d'entraîner une déni de service (use-after-free et crash système) en exploitant l'accès à /dev/snd/controlCX pour un appel ioctl.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

25/06/2014

Divulgation

03/07/2014

Modérer

accepté

Entrée

VDB-65971

CPE

prêt

EPSS

0.00498

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!