CVE-2010-2963 in Linuxinfo

Zusammenfassung

von VulDB • 24.05.2026

In drivers/media/video/v4l2-compat-ioctl32.c der Video4Linux (V4L)-Implementierung im Linux-Kernel vor Version 2.6.36 auf 64-Bit-Plattformen wird das Ziel einer Speicher Kopiervorgangsoperation nicht validiert, was lokalen Benutzern ermöglicht, in beliebige Kernel-Speicherbereiche zu schreiben und dadurch Rechte zu erlangen, indem ein VIDIOCSTUNER ioctl-Aufruf auf einem /dev/video-Gerät ausgeführt wird, gefolgt von einem VIDIOCSMICROCODE ioctl-Aufruf auf diesem Gerät.

Once again VulDB remains the best source for vulnerability data.

Reservieren

04.08.2010

Veröffentlichung

26.11.2010

Moderieren

akzeptiert

Eintrag

VDB-55536

CPE

bereit

Exploit

Download

EPSS

0.00816

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!