ProHoster > blog > notizie internet > Vulnerabilità in fbdev sfruttata durante la connessione di un dispositivo di output dannoso
Vulnerabilità in fbdev sfruttata durante la connessione di un dispositivo di output dannoso
Nel sottosistema fbdev (Framebuffer), vulnerabilità, che può portare a un overflow dello stack del kernel da 64 byte durante la gestione di parametri EDID non validi. Lo sfruttamento può essere effettuato collegando un monitor, un proiettore o un altro dispositivo di output dannoso (ad esempio, un dispositivo appositamente preparato che simula un monitor) al computer. È interessante notare che il primo a essere informato di una vulnerabilità ha risposto Linus Torvalds, chi suggerì patch scritta personalmente con correzione.