漏洞标题
在Linux内核中的SNDRV_CTL_IOCTL_ELEM使用后释放
漏洞描述信息
Linux内核中SNDRV_CTL_IOCTL_ELEM的使用后释放问题
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Use after free in SNDRV_CTL_IOCTL_ELEM in Linux Kernel
漏洞描述信息
A use after free vulnerability exists in the ALSA PCM package in the Linux Kernel. SNDRV_CTL_IOCTL_ELEM_{READ|WRITE}32 is missing locks that can be used in a use-after-free that can result in a priviledge escalation to gain ring0 access from the system user. We recommend upgrading past commit 56b88b50565cd8b946a2d00b0c83927b7ebb055e
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:C/C:L/I:H/A:H
漏洞类别
释放后使用
漏洞标题
Linux kernel 资源管理错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux Kernel存在资源管理错误漏洞,该漏洞源于内存释放后重用,从而导致权限升级。
CVSS信息
N/A
漏洞类别
资源管理错误