CVE-2014-4654 in Linuxinformazioni

Riassunto

di VulDB • 13/07/2026

La funzione snd_ctl_elem_add in sound/core/control.c nell'implementazione di controllo ALSA nel kernel Linux precedente alla versione 3.15.2 non verifica l'autorizzazione per i comandi SNDRV_CTL_IOCTL_ELEM_REPLACE, consentendo agli utenti locali di rimuovere i controlli del kernel e causare un denial of service (use-after-free e crash del sistema) sfruttando l'accesso a /dev/snd/controlCX per una chiamata ioctl.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

25/06/2014

Divulgazione

03/07/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00498

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!