Уязвимость в fbdev, эксплуатируемая при подключении вредоносного устройства вывода

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89725
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в fbdev, эксплуатируемая при подключении вредоносного устройства вывода

Сообщение [Ботя] » 22 июл 2019, 10:30

В подсистеме fbdev (Framebuffer) выявлена уязвимость, которая может привести к переполнению стека ядра на 64 байта при обработке некорректно оформленных параметров EDID. Эксплуатация может быть осуществлена через подключение к компьютеру вредоносного монитора, проектора или иного устройства ввода (например, специально подготовленного устройства, симулирующего монитор). Интересно, что на уведомление об уязвимости первым откликнулся Линус Торвальдс, который предложил собственноручно написанный патч с исправлением.

Подробнее...

Ответить

Вернуться в «Новости *nix»