В подсистеме fbdev (Framebuffer) выявлена уязвимость, которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносного монитора, проектора или иного устройства вывода (например, специально подготовленного устройства, симулирующего монитор). Интересно, что на уведомление об уязвимости первым откликнулся Линус Торвальдс, который предложил собственноручно написанный патч с исправлением.
Источник: https://www.opennet.ru/opennews/art.shtml?num=51143
(opennet.ru, мини-новости)
[ON] Уязвимость в fbdev, эксплуатируемая при подключении вредоносного устройства вывода
Модератор: Модераторы разделов
[ON] Уязвимость в fbdev, эксплуатируемая при подключении вредоносного устройства вывода
Последний раз редактировалось rssbot 22.07.2019 12:15, всего редактировалось 1 раз.
Причина: Updated upstream
Причина: Updated upstream