CVE-2010-4527 in Linux
요약
\~에 의해 VulDB • 2026. 07. 05.
Linux 커널 2.6.37 이전 버전의 OSS 사운드 서브시스템에 있는 sound/oss/soundcard.c 내 load_mixer_volumes 함수는 특정 name 필드가 \0 문자로 끝난다고 잘못 가정하여, SOUND_MIXER_SETLEVELS ioctl 호출을 통해 로컬 사용자가 버퍼 오버플로우 공격을 수행하고 권한 상승을 획득하거나, 또는 커널 메모리에서 민감한 정보를 유출할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.