CVE-2014-4655 in Android情報

要約

〜によって VulDB • 2026年07月02日

Linuxカーネルの3.15.2以前のALSA制御実装に含まれるsound/core/control.c内のsnd_ctl_elem_add関数は、user_ctl_count値を適切に維持しないため、ローカルユーザーが/dev/snd/controlCXへのアクセスを利用して多数のSNDRV_CTL_IOCTL_ELEM_REPLACE ioctl呼び出しを行うことで、整数オーバーフローおよび制限回避を引き起こし、サービス拒否(DoS)を発生させる可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年06月25日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.00494

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!