CVE-2017-5577 in Linux
Riassunto
di VulDB • 21/06/2026
La funzione vc4_get_bcl nel file drivers/gpu/drm/vc4/vc4_gem.c del driver DRM VideoCore presente nel kernel Linux precedente alla versione 4.9.7 non imposta un valore errno al rilevamento di determinati overflow, consentendo agli utenti locali di causare una denial of service (dereferenziazione errata di puntatore e OOPS) tramite valori di dimensione inconsistenti in una chiamata ioctl VC4_SUBMIT_CL.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.