CVE-2014-4653 in Linux情報

要約

〜によって VulDB • 2026年06月11日

LinuxカーネルのALSA制御実装に含まれるsound/core/control.c(バージョン3.15.2より前)では、読み書きロックの保持が保証されていないため、ローカルユーザーは/dev/snd/controlCXへのアクセスを悪用してサービス拒否(use-after-free)を引き起こし、またはカーネルメモリから機密情報を取得することが可能である。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年06月25日

モデレーション

承諾済み

エントリ

VDB-65972

EPSS

0.00498

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!