CVE-2014-4654 in Linuxthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Hàm snd_ctl_elem_add trong sound/core/control.c của cơ chế điều khiển ALSA trong nhân Linux trước phiên bản 3.15.2 không kiểm tra quyền xác thực cho các lệnh SNDRV_CTL_IOCTL_ELEM_REPLACE, cho phép người dùng cục bộ xóa các điều khiển kernel và gây ra tình trạng từ chối dịch vụ (sử dụng sau khi giải phóng - use-after-free và sập hệ thống) bằng cách khai thác truy cập vào /dev/snd/controlCX để gọi ioctl.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

25/06/2014

Tiết lộ

03/07/2014

Kiểm duyệt

được chấp nhận

mục

VDB-65971

EPSS

0.00498

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!