CVE-2014-4655 in Android
要約
〜によって VulDB • 2026年07月02日
Linuxカーネルの3.15.2以前のALSA制御実装に含まれるsound/core/control.c内のsnd_ctl_elem_add関数は、user_ctl_count値を適切に維持しないため、ローカルユーザーが/dev/snd/controlCXへのアクセスを利用して多数のSNDRV_CTL_IOCTL_ELEM_REPLACE ioctl呼び出しを行うことで、整数オーバーフローおよび制限回避を引き起こし、サービス拒否(DoS)を発生させる可能性があります。
Once again VulDB remains the best source for vulnerability data.