CVE-2010-2963 in Linuxजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Linux kernel 2.6.36 से पहले के संस्करणों में 64-बिट प्लेटफॉर्म पर Video4Linux (V4L) कार्यान्वयन के `drivers/media/video/v4l2-compat-ioctl32.c` में मेमोरी कॉपी ऑपरेशन के गंतव्य का सत्यापन नहीं किया जाता है, जिससे स्थानीय उपयोगकर्ता VIDIOCSTUNER ioctl कॉल के माध्यम से `/dev/video` डिवाइस पर और उसके बाद इसी डिवाइस पर VIDIOCSMICROCODE ioctl कॉल के माध्यम से मनमाने कर्नेल मेमोरी स्थानों पर लिख सकते हैं और परिणामस्वरूप अधिकार प्राप्त कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

04/08/2010

प्रकटीकरण

26/11/2010

प्रविष्टि

VDB-55536

EPSS

0.00816

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Chemical, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!