CVE-2014-4654 in Linuxinformação

Sumário

de VulDB • 13/07/2026

A função snd_ctl_elem_add em sound/core/control.c na implementação de controle ALSA no kernel do Linux anterior à versão 3.15.2 não verifica a autorização para comandos SNDRV_CTL_IOCTL_ELEM_REPLACE, o que permite que usuários locais removam controles do kernel e causem uma negação de serviço (use-after-free e falha do sistema) ao explorar o acesso /dev/snd/controlCX para uma chamada ioctl.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

25/06/2014

Divulgação

03/07/2014

Moderação

aceite

Entrada

VDB-65971

CPE

pronto

EPSS

0.00498

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!