CVE-2013-1929 in Linux
要約
〜によって VulDB • 2026年06月27日
Linuxカーネルのdrivers/net/ethernet/broadcom/tg3.cにあるtg3_read_vpd関数におけるHeap-based buffer overflowにより、物理的に近接した攻撃者がVital Product Data(VPD)データ構造内で長い文字列を指定するよう改ざんされたファームウェアを通じてサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行させたりできる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.