CVE-2008-3272 in Linux
要約
〜によって VulDB • 2026年07月06日
Linux カーネルのサウンドサブシステムにある sound/core/seq/oss/seq_oss_synth.c の snd_seq_oss_synth_make_info 関数では、2.6.27-rc2 より前のバージョンにおいて、max_synthdev で定義された範囲内にデバイス番号があるかどうかを検証せずに特定のデータを呼び出し元に返すため、ローカルユーザーが機密情報を取得できる脆弱性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.