CVE-2013-2596 in Androidالمعلومات

الملخص

بحسب VulDB • 18/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في دالة fb_mmap الموجودة في الملف drivers/video/fbmem.c ضمن نواة لينكس (Linux kernel) قبل الإصدار 3.8.9، كما تُستخدم في إصدار معين من أندرويد 4.1.2 الخاص بموتورولا ومنتجات أخرى، تتيح للمستخدمين المحليين إنشاء تعيين ذاكرة قابل للقراءة والكتابة لكامل ذاكرة النواة، وبالتالي اكتساب امتيازات أعلى، عبر استدعاءات نظام mmap2 مُعدّة بشكل خبيث على /dev/graphics/fb0، كما هو مُوضح بواسطة برنامج Motochopper pwn.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/03/2013

إفشاء

12/04/2013

الاعتدال

تمت الموافقة

إدخال

VDB-8425

استغلال

تحميل

EPSS

0.03373

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!