在fbdev(Framebuffer)子系統中, ,在處理格式錯誤的 EDID 參數時,這可能會導致 64 位元組核心堆疊溢位。 可以透過將惡意監視器、投影機或其他輸出裝置(例如,專門準備的類比監視器的裝置)連接到電腦來進行利用。 有趣的是,第一個收到漏洞通知的人 萊納斯·托瓦爾茲,誰 親自編寫的補丁並進行修正。
來源: opennet.ru
在fbdev(Framebuffer)子系統中, ,在處理格式錯誤的 EDID 參數時,這可能會導致 64 位元組核心堆疊溢位。 可以透過將惡意監視器、投影機或其他輸出裝置(例如,專門準備的類比監視器的裝置)連接到電腦來進行利用。 有趣的是,第一個收到漏洞通知的人 萊納斯·托瓦爾茲,誰 親自編寫的補丁並進行修正。
來源: opennet.ru