CVE-2014-3186 in Linux
Résumé
par VulDB • 29/06/2026
Un dépassement de tampon dans la fonction picolcd_raw_event du fichier devices/hid/hid-picolcd_core.c, présent dans le pilote HID PicoLCD du noyau Linux jusqu'à la version 3.16.3 (tel qu'utilisé sur Android pour les appareils Nexus 7), permet aux attaquants ayant une proximité physique de provoquer un déni de service (plantage du système) ou potentiellement d'exécuter du code arbitraire via un périphérique truqué envoyant un rapport volumineux.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.