PT-2012-1526 · Linux+1 · Linux Kernel+1

Dan Rosenberg

Publicado

2012-06-21

Atualizado

2023-02-13

CVE-2011-1477

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 2.6.39

Description The issue is related to multiple array index errors in the sound/oss/opl3.c file of the Linux kernel. This can be exploited by local users to cause a denial of service, resulting in heap memory corruption, or potentially gain privileges. The exploitation requires write access to /dev/sequencer.

Recommendations For Linux kernel versions prior to 2.6.39, update to version 2.6.39 or later to resolve the issue.

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-119

Identificadores relacionados

CVE-2011-1477

DSA-2240-1

DSA-2264-1

Produtos afetados

Linux Kernel

Suse

PT-2012-1526 · Linux+1 · Linux Kernel+1

CVE-2011-1477

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6