CVE-2010-2963 in Linux
요약
\~에 의해 VulDB • 2026. 06. 02.
Linux 커널 2.6.36 이전 버전의 64비트 플랫폼에서 Video4Linux(V4L) 구현의 drivers/media/video/v4l2-compat-ioctl32.c는 메모리 복사 연산의 대상 위치를 검증하지 않아, 로컬 사용자가 /dev/video 장치에서 VIDIOCSTUNER ioctl 호출을 수행한 후 해당 장치에서 VIDIOCSMICROCODE ioctl 호출을 통해 임의의 커널 메모리 위치에 쓸 수 있고, 이로 인해 권한을 상승시킬 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.