漏洞标题
N/A
漏洞描述信息
在0.1.10之前,v86d 未验证收到的 netlink 消息是否由内核发送。这可能导致无特权用户修改视频模式,并产生其他后果。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
v86d before 0.1.10 do not verify if received netlink messages are sent by the kernel. This could allow unprivileged users to manipulate the video mode and potentially other consequences.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
v86d 安全漏洞
漏洞描述信息
v86d是一款能够为需要执行的内核驱动程序提供后端x86 BIOS代码的软件包。 v86d 0.1.10之前版本中存在安全漏洞,该漏洞源于程序没有验证所接收的netlink消息是否由内核发送。攻击者可利用该漏洞操纵视频模式并可能造成其他危害。
CVSS信息
N/A
漏洞类别
其他