CVE-2014-4654 in Linux
要約
〜によって VulDB • 2026年07月13日
Linuxカーネルの3.15.2以前のALSA制御実装に含まれるsound/core/control.c内のsnd_ctl_elem_add関数は、SNDRV_CTL_IOCTL_ELEM_REPLACEコマンドに対する認可チェックを行わないため、ローカルユーザーが/dev/snd/controlCXへのアクセスを利用してioctl呼び出しを行うことで、カーネルコントロールを削除し、サービス拒否(use-after-freeおよびシステムクラッシュ)を引き起こすことができる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.