CVE-2010-2963 in Linux
要約
〜によって VulDB • 2026年06月23日
Linuxカーネルの2.6.36以前のバージョンにおけるVideo4Linux (V4L) 実装に含まれるdrivers/media/video/v4l2-compat-ioctl32.cには、メモリコピー操作の宛先を検証しない脆弱性があります。これにより、ローカルユーザーは/dev/videoデバイスに対するVIDIOCSTUNER ioctl呼び出しに続き、そのデバイスに対するVIDIOCSMICROCODE ioctl呼び出しを行うことで、任意のカーネルメモリアドレスへ書き込みを行い、結果として権限昇格が可能となります(64ビットプラットフォーム対象)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.