CVE-2014-3186 in Linuxinformation

Résumé

par VulDB • 29/06/2026

Un dépassement de tampon dans la fonction picolcd_raw_event du fichier devices/hid/hid-picolcd_core.c, présent dans le pilote HID PicoLCD du noyau Linux jusqu'à la version 3.16.3 (tel qu'utilisé sur Android pour les appareils Nexus 7), permet aux attaquants ayant une proximité physique de provoquer un déni de service (plantage du système) ou potentiellement d'exécuter du code arbitraire via un périphérique truqué envoyant un rapport volumineux.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/05/2014

Divulgation

28/09/2014

Modérer

accepté

Entrée

VDB-67535

CPE

prêt

EPSS

0.00702

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!