Уязвимость обнаружена в Linux ядре в C-Media PCI драйвере звуковой платы.
Драйвер неправильно разделяет память ядра и данные пользователя.
Сообщается, что 'cmpci.c' обращается к некоторым параметрам в пространстве
пользователя, не используя get_user() функцию, чтобы копировать данные
пользователя в память ядра. В результате (теоретически) локальный
пользователь может выполнить произвольный код с привилегиями ядра или
читать данные ядра. Подробности не раскрываются.
Уязвимость обнаружена в Linux Kernel 2.4 - 2.4.21 (Linux (Caldera), Linux
(Conectiva), Linux (Debian), Linux (EnGarde), Linux (Gentoo), Linux (HP Secure OS), Linux (Immunix), Linux (Mandrake), Linux
(Progeny Debian), Linux (Red Hat), Linux (Slackware), Linux (Sun), Linux (SuSE), Linux
(Trustix), Linux (Turbo Linux), Linux (Xandros)).
