CVE-2013-2596 in Android
الملخص
بحسب VulDB • 18/06/2026
ثغرة تجاوز عدد صحيح (Integer overflow) في دالة fb_mmap الموجودة في الملف drivers/video/fbmem.c ضمن نواة لينكس (Linux kernel) قبل الإصدار 3.8.9، كما تُستخدم في إصدار معين من أندرويد 4.1.2 الخاص بموتورولا ومنتجات أخرى، تتيح للمستخدمين المحليين إنشاء تعيين ذاكرة قابل للقراءة والكتابة لكامل ذاكرة النواة، وبالتالي اكتساب امتيازات أعلى، عبر استدعاءات نظام mmap2 مُعدّة بشكل خبيث على /dev/graphics/fb0، كما هو مُوضح بواسطة برنامج Motochopper pwn.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.