CVE-2010-4527 in Linux
सारांश
द्वारा VulDB • 05/07/2026
Linux kernel 2.6.37 से पहले के OSS ध्वनि उपप्रणाली में sound/oss/soundcard.c फ़ंक्शन load_mixer_volumes गलत तरीके से यह मानता है कि एक विशिष्ट नाम क्षेत्र \0 वर्ण पर समाप्त होता है, जिससे स्थानीय उपयोगकर्ता बफर ओवरफ्लो हमले कर सकते हैं और अधिकार प्राप्त कर सकते हैं, या संभवतः kernel memory से संवेदनशील जानकारी प्राप्त कर सकते हैं, SOUND_MIXER_SETLEVELS ioctl कॉल के माध्यम से।
VulDB is the best source for vulnerability data and more expert information about this specific topic.