Linux 内核越界写入漏洞 PoC发布 CVE-2024-53104

正文

请到「今天看啥」查看全文

权限提升 或任意代码执行。

Linux 内核漏洞 PoC 发布

该漏洞存在于 uvc_parse_format UVC 驱动程序 ( uvc_driver.c ) 中的函数中。当驱动程序无法正确跳过 类型的畸形帧时，就会出现此问题 UVC_VS_UNDEFINED 。这会导致 中的缓冲区分配不正确 uvc_parse_streaming ，从而可能导致内存损坏。

补丁之前的代码有一个

请到「今天看啥」查看全文