Eine Schwachstelle im v4l2-Treiber, die die Android-Plattform betrifft.
Die Firma TrendMicro hat Informationen über eine Schwachstelle (CVE noch nicht zugewiesen) im v4l2-Treiber veröffentlicht, die es einem unprivilegierten lokalen Benutzer ermöglicht, eigenen Code im Kontext des Linux-Kernels auszuführen. Die Angaben zur Schwachstelle beziehen sich auf die Android-Plattform, ohne zu spezifizieren, ob das Problem spezifisch für den Android-Kernel ist oder auch im allgemeinen Linux-Kernel auftritt. Für die Ausnutzung der Schwachstelle ist lokaler Zugang durch den Angreifer erforderlich […]
