漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.36-rc5-next-20100929之前的sound/core/control.c中的snd_ctl_new函数中的多个整数溢出允许本地用户通过构造(1)SNDRV_CTL_IOCTL_ELEM_ADD或(2)SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl调用导致拒绝服务(堆内存 corruption)或其他未指定的影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the snd_ctl_new function in sound/core/control.c in the Linux kernel before 2.6.36-rc5-next-20100929 allow local users to cause a denial of service (heap memory corruption) or possibly have unspecified other impact via a crafted (1) SNDRV_CTL_IOCTL_ELEM_ADD or (2) SNDRV_CTL_IOCTL_ELEM_REPLACE ioctl call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel snd_ctl_new函数整数溢出漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.36-rc5-next-20100929之前版本中的sound/core/control.c文件中的snd_ctl_new函数存在多个整数溢出漏洞。本地用户可以借助特制的(1)SNDRV_CTL_IOCTL_ELEM_ADD或者(2)SNDRV_CTL_IOCTL_ELEM_REPLACE的IO控制调用导致拒绝服
CVSS信息
N/A
漏洞类别
输入验证错误