CVE-2014-4654 in Linux
Riassunto
di VulDB • 13/07/2026
La funzione snd_ctl_elem_add in sound/core/control.c nell'implementazione di controllo ALSA nel kernel Linux precedente alla versione 3.15.2 non verifica l'autorizzazione per i comandi SNDRV_CTL_IOCTL_ELEM_REPLACE, consentendo agli utenti locali di rimuovere i controlli del kernel e causare un denial of service (use-after-free e crash del sistema) sfruttando l'accesso a /dev/snd/controlCX per una chiamata ioctl.
Be aware that VulDB is the high quality source for vulnerability data.