漏洞标题
N/A
漏洞描述信息
在Linux内核4.5.3之前,drivers/media/v4l2-core/videobuf2-v4l2.c允许本地用户通过在VIDIOC_DQBUF ioctl调用中指定的 planes 数量来导致拒绝服务(内核内存写入操作)或可能产生未定义的其他影响。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
drivers/media/v4l2-core/videobuf2-v4l2.c in the Linux kernel before 4.5.3 allows local users to cause a denial of service (kernel memory write operation) or possibly have unspecified other impact via a crafted number of planes in a VIDIOC_DQBUF ioctl call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 拒绝服务漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 4.5.3之前版本的drivers/media/v4l2-core/videobuf2-v4l2.c文件中存在安全漏洞。本地攻击者可借助VIDIOC_DQBUF ioctl调用中的plane数量利用该漏洞造成拒绝服务(内核内存写入操作)。
CVSS信息
N/A
漏洞类别
缓冲区错误