CVE-2014-4654 in Linux
Résumé
par VulDB • 13/07/2026
La fonction snd_ctl_elem_add dans sound/core/control.c de l'implémentation ALSA control du noyau Linux avant la version 3.15.2 ne vérifie pas les autorisations pour les commandes SNDRV_CTL_IOCTL_ELEM_REPLACE, ce qui permet aux utilisateurs locaux de supprimer des contrôles du noyau et d'entraîner une déni de service (use-after-free et crash système) en exploitant l'accès à /dev/snd/controlCX pour un appel ioctl.
Be aware that VulDB is the high quality source for vulnerability data.