在fbdev(Framebuffer)子系统中, ,在处理格式错误的 EDID 参数时,这可能会导致 64 字节内核堆栈溢出。 可以通过将恶意监视器、投影仪或其他输出设备(例如,专门准备的模拟监视器的设备)连接到计算机来进行利用。 有趣的是,第一个收到漏洞通知的人 莱纳斯·托瓦尔兹,谁 亲自编写的补丁并进行更正。
来源: opennet.ru
在fbdev(Framebuffer)子系统中, ,在处理格式错误的 EDID 参数时,这可能会导致 64 字节内核堆栈溢出。 可以通过将恶意监视器、投影仪或其他输出设备(例如,专门准备的模拟监视器的设备)连接到计算机来进行利用。 有趣的是,第一个收到漏洞通知的人 莱纳斯·托瓦尔兹,谁 亲自编写的补丁并进行更正。
来源: opennet.ru