Linux Kernel "snd_ctl_new()" egész szám túlcsordulás sérülékenység

Linux Kernel “snd_ctl_new()” egész szám túlcsordulás sérülékenység

2010. szeptember 30. 07:13

CH azonosító

CH-3707

Angol cím

Linux Kernel "snd_ctl_new()" Integer Overflow Vulnerability

Felfedezés dátuma

2010.09.28.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy emelt szintű jogosultságot szerezhetnek.

Leírás

A sérülékenységet a sound/core/control.c “snd_ctl_new()” függvényének egy egész szám túlcsordulás hibája okozza. Ez kihasználható verem túlcsordulás előidézésére.

A sikeres kihasználás feltétele jogosultság megléte a “/dev/snd/controlC*” megnyitásához.

Megoldás

Javítva a fejlesztői verzióban.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2025-30401 – WhatsApp for Windows sérülékenysége

CVE-2025-24228 – Apple sebezhetősége

CVE-2025-24097 – Apple sebezhetősége

Tovább a sérülékenységekhez »

Linux Kernel “snd_ctl_new()” egész szám túlcsordulás sérülékenység