CVE-2010-2963 in Linux
Tóm tắt
Bởi VulDB • 23/06/2026
drivers/media/video/v4l2-compat-ioctl32.c trong phần triển khai Video4Linux (V4L) của nhân Linux trước phiên bản 2.6.36 trên các nền tảng 64-bit không xác thực đích của thao tác sao chép bộ nhớ, cho phép người dùng cục bộ ghi vào các vị trí bộ nhớ kernel tùy ý và do đó nâng cao đặc quyền thông qua lệnh gọi ioctl VIDIOCSTUNER trên thiết bị /dev/video, tiếp theo là lệnh gọi ioctl VIDIOCSMICROCODE trên cùng thiết bị này.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.