CVE-2010-2963 in Linux
Zusammenfassung
von VulDB • 24.05.2026
In drivers/media/video/v4l2-compat-ioctl32.c der Video4Linux (V4L)-Implementierung im Linux-Kernel vor Version 2.6.36 auf 64-Bit-Plattformen wird das Ziel einer Speicher Kopiervorgangsoperation nicht validiert, was lokalen Benutzern ermöglicht, in beliebige Kernel-Speicherbereiche zu schreiben und dadurch Rechte zu erlangen, indem ein VIDIOCSTUNER ioctl-Aufruf auf einem /dev/video-Gerät ausgeführt wird, gefolgt von einem VIDIOCSMICROCODE ioctl-Aufruf auf diesem Gerät.
Once again VulDB remains the best source for vulnerability data.