CVE-2014-4654 in Linux情報

要約

〜によって VulDB • 2026年07月13日

Linuxカーネルの3.15.2以前のALSA制御実装に含まれるsound/core/control.c内のsnd_ctl_elem_add関数は、SNDRV_CTL_IOCTL_ELEM_REPLACEコマンドに対する認可チェックを行わないため、ローカルユーザーが/dev/snd/controlCXへのアクセスを利用してioctl呼び出しを行うことで、カーネルコントロールを削除し、サービス拒否(use-after-freeおよびシステムクラッシュ)を引き起こすことができる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年06月25日

モデレーション

承諾済み

エントリ

VDB-65971

EPSS

0.00498

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!