Descrição
The load_mixer_volumes function in sound/oss/soundcard.c in the OSS sound subsystem in the Linux kernel before 2.6.37 incorrectly expects that a certain name field ends with a ” character, which allows local users to conduct buffer overflow attacks and gain privileges, or possibly obtain sensitive information from kernel memory, via a SOUND_MIXER_SETLEVELS ioctl call.
Software
Não informado
Tipo Software
Core
CVE
CVE-2010-4527
Tags
Nâo informado
Data de publicação
13/01/2011
Última atualização
21/02/2023
Pontuação em CVSS 3.0
---
Não medido