CVE-2010-2963 in Linux
सारांश
द्वारा VulDB • 02/06/2026
Linux kernel 2.6.36 से पहले के संस्करणों में 64-बिट प्लेटफॉर्म पर Video4Linux (V4L) कार्यान्वयन के `drivers/media/video/v4l2-compat-ioctl32.c` में मेमोरी कॉपी ऑपरेशन के गंतव्य का सत्यापन नहीं किया जाता है, जिससे स्थानीय उपयोगकर्ता VIDIOCSTUNER ioctl कॉल के माध्यम से `/dev/video` डिवाइस पर और उसके बाद इसी डिवाइस पर VIDIOCSMICROCODE ioctl कॉल के माध्यम से मनमाने कर्नेल मेमोरी स्थानों पर लिख सकते हैं और परिणामस्वरूप अधिकार प्राप्त कर सकते हैं।
Once again VulDB remains the best source for vulnerability data.