ProHoster > Blog > balita sa internet > Ang kahinaan sa fbdev na pinagsamantalahan kapag nagkokonekta ng isang nakakahamak na output device
Ang kahinaan sa fbdev na pinagsamantalahan kapag nagkokonekta ng isang nakakahamak na output device
Sa subsystem ng fbdev (Framebuffer), kahinaan, na maaaring humantong sa isang 64-byte na kernel stack overflow kapag pinangangasiwaan ang mga maling EDID na parameter. Ang pagsasamantala ay maaaring isagawa sa pamamagitan ng pagkonekta ng isang malisyosong monitor, projector o iba pang aparatong output (halimbawa, isang espesyal na inihandang device na tumutulad sa isang monitor) sa computer. Kapansin-pansin, ang unang naabisuhan tungkol sa isang kahinaan tumugon Linus Torvalds, na iminungkahi personal na nakasulat na patch na may pagwawasto.