漏洞标题
N/A
漏洞描述信息
在Linux内核3.x的Adreno GPU驱动程序中的 drivers/gpu/msm/adreno_perfcounter.c 中的 adreno_perfcounter_query_group 函数,用于高通创新中心(QuIC)为MSM设备和其他产品提供安卓贡献时,使用了错误的整型数据类型,这允许攻击者导致服务拒绝(整数溢出,堆基缓冲区溢出和错误内存分配)或通过创建 IOCTL_KGSL_PERFCOUNTER_QUERY ioctl call 可能具有未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The adreno_perfcounter_query_group function in drivers/gpu/msm/adreno_perfcounter.c in the Adreno GPU driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, uses an incorrect integer data type, which allows attackers to cause a denial of service (integer overflow, heap-based buffer overflow, and incorrect memory allocation) or possibly have unspecified other impact via a crafted IOCTL_KGSL_PERFCOUNTER_QUERY ioctl call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 输入验证错误漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在输入验证错误漏洞,该漏洞源于程序使用不正确的整数数据类型。攻击者可借助特制的IOCTL_KGSL_PERFCOUNTER_QUERY ioctl调用利用该漏洞造成拒绝服务(整数溢出,基于堆的缓冲区溢出和不正确的内存分配)。
CVSS信息
N/A
漏洞类别
输入验证错误