The snd_compress_check_input... CVE-2014-9904 CNNVD-201606-600
7.2
AV
AC
AU
C
I
A
发布:
2016-06-27
修订:
2023-01-17
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.16.6及之前版本的ALSA子系统中的sound/core/compress_offload.c文件中的‘snd_compress_check_input’函数存在安全漏洞,该漏洞源于程序没有正确检查整数溢出。本地攻击者可借助特制的SNDRV_COMPRESS_SET_PARAMS ioctl调用利用该漏洞造成拒绝服务(内存分配不足)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有5条受影响产品信息
