Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-4652

Опубликовано: 18 июн. 2014
Источник: redhat
CVSS2: 1.5
EPSS Низкий

Уязвимость состояния гонки в обработчике TLV функции "snd_ctl_elem_user_tlv" в реализации ALSA ядра Linux, позволяющая локальным пользователям получить доступ к чувствительной информации из памяти ядра

Описание

Обнаружена уязвимость состояния гонки (race condition) в функционале обработчика TLV функции snd_ctl_elem_user_tlv в файле sound/core/control.c в реализации ALSA (Advanced Linux Sound Architecture) ядра Linux. Локальные пользователи могут использовать доступ к устройству /dev/snd/controlCX для получения чувствительной информации из памяти ядра.

Дополнительное описание: реализация ALSA некорректно обрабатывала доступ к состоянию пользовательских элементов управления. Локальный привилегированный пользователь мог использовать эту уязвимость для передачи данных из памяти ядра в пространство пользователя.

Затронутые версии ПО

  • Ядро Linux до версии 3.15.2

Тип уязвимости

Раскрытие чувствительной информации

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelAffected
Red Hat Enterprise Linux 6kernelFixedRHSA-2015:127220.07.2015
Red Hat Enterprise Linux 7kernelFixedRHSA-2014:197109.12.2014
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2014:108320.08.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1113406Kernel: ALSA: control: protect user controls against races & memory disclosure

EPSS

Процентиль: 16%
0.00051
Низкий

1.5 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-4652

ubuntu
почти 11 лет назад

Race condition in the tlv handler functionality in the snd_ctl_elem_user_tlv function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 allows local users to obtain sensitive information from kernel memory by leveraging /dev/snd/controlCX access.

nvd логотип

CVE-2014-4652

nvd
почти 11 лет назад

Race condition in the tlv handler functionality in the snd_ctl_elem_user_tlv function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 allows local users to obtain sensitive information from kernel memory by leveraging /dev/snd/controlCX access.

debian логотип

CVE-2014-4652

debian
почти 11 лет назад

Race condition in the tlv handler functionality in the snd_ctl_elem_us ...

github логотип

GHSA-7r3g-2r6j-pg45

github
около 3 лет назад

Race condition in the tlv handler functionality in the snd_ctl_elem_user_tlv function in sound/core/control.c in the ALSA control implementation in the Linux kernel before 3.15.2 allows local users to obtain sensitive information from kernel memory by leveraging /dev/snd/controlCX access.

oracle-oval логотип

ELSA-2014-3105

oracle-oval
больше 10 лет назад

ELSA-2014-3105: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 16%
0.00051
Низкий

1.5 Low

CVSS2

Уязвимость CVE-2014-4652