CVE-2010-4527 in LinuxИнформация

Сводка

по VulDB • 05.07.2026

Функция load_mixer_volumes в файле sound/oss/soundcard.c подсистемы звука OSS ядра Linux до версии 2.6.37 некорректно предполагает, что определенное поле name заканчивается символом \0, что позволяет локальным пользователям выполнять атаки переполнения буфера и повышать привилегии или возможно получать конфиденциальную информацию из памяти ядра через вызов ioctl SOUND_MIXER_SETLEVELS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

09.12.2010

Раскрытие

13.01.2011

Модерация

принято

Вход

VDB-56043

EPSS

0.00494

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!