CVE-2010-4527 in Linux
Tóm tắt
Bởi VulDB • 05/07/2026
Hàm load_mixer_volumes trong file sound/oss/soundcard.c của hệ thống âm thanh OSS trong nhân Linux trước phiên bản 2.6.37 kỳ vọng sai lệch rằng trường tên nhất định kết thúc bằng ký tự \0, điều này cho phép người dùng cục bộ thực hiện các cuộc tấn công tràn bộ đệm (buffer overflow) để nâng cao đặc quyền hoặc có khả năng thu thập thông tin nhạy cảm từ bộ nhớ nhân kernel, thông qua lệnh gọi ioctl SOUND_MIXER_SETLEVELS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.