N/A

Integer overflow in the snd_compr_allocate_buffer function in sound/core/compress_offload.c in the ALSA subsystem in the Linux kernel before 3.6-rc6-next-20120917 allows local users to cause a denial of service (insufficient memory allocation) or possibly have unspecified other impact via a crafted SNDRV_COMPRESS_SET_PARAMS ioctl call.

N/A

N/A

Linux kernel ALSA子系统整数溢出漏洞

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.6-rc5及之前版本的ALSA子系统中的sound/core/compress_offload.c文件中的‘snd_compr_allocate_buffer’函数存在整数溢出漏洞。本地攻击者可借助特制的SNDRV_COMPRESS_SET_PARAMS ioctl调用利用该漏洞造成拒绝服务（内存分配不足）。

N/A

N/A