Linux Kernel DRM IOCTL本地内存破坏漏洞
Bugtraq ID: 47639 CVE ID:CVE-2011-1013 Linux是一款开放源代码的操作系统。 drmmodesetctl没有正确校验输入参数。这个问题是因为crtc变量为符号类型,向modeset参数结构传递足够大的值会以负数处理,并且可绕过之后正确的范围检查。此变量之后用于索引变量,可导致越界写入零整数。 SuSE SUSE Linux Enterprise High Availability Extension 11 SP1 SuSE SUSE Linux Enterprise Desktop 11 SP1 SuSE openSUSE 11.4 OpenBSD...