Linux Kernel Video4Linux输入验证错误漏洞 CVE-2010-2963 CNNVD-201011-263

6.2 AV AC AU C I A
发布: 2010-11-26
修订: 2023-11-07

Linux Kernel 是开放源码操作系统Linux所使用的内核。 基于64位平台的Linux kernel 2.6.36之前版本中Video4Linux(V4L)实现中的drivers/media/video/v4l2-compat-ioctl32.c文件无法验证内存复制操作的目的位置。本地用户可以借助在/dev/video路径设备的VIDIOCSTUNER输入输出控制调用,以及之后对这个设备的VIDIOCSTUNER输入输出控制调用向任意内核内存地址写入数据,以及获得特权。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有13条受影响产品信息