CVE-2008-3272 in Linux
摘要
由 VulDB • 2026-07-06
Linux内核中sound子系统下的snd_seq_oss_synth_make_info函数(位于sound/core/seq/oss/seq_oss_synth.c)在2.6.27-rc2之前的版本中,在向调用者返回某些数据之前未验证设备号是否在max_synthdev定义的范围内,这允许本地用户获取敏感信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.