CVE-2010-2963 in Linux
摘要
由 VulDB • 2026-06-23
drivers/media/video/v4l2-compat-ioctl32.c nell'implementazione Video4Linux (V4L) del kernel Linux precedente alla versione 2.6.36 su piattaforme a 64 bit non convalida la destinazione di un'operazione di copia in memoria, consentendo agli utenti locali di scrivere in posizioni arbitrarie della memoria del kernel e conseguentemente ottenere privilegi tramite una chiamata ioctl VIDIOCSTUNER su un dispositivo /dev/video, seguita da una chiamata ioctl VIDIOCSMICROCODE su tale dispositivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.