Uncontrolled memory mapping in camera driver (CVE-2013-2595)
/*本文章由莫灰灰编写,转载请注明出处。 作者:莫灰灰 邮箱:[email protected]*/1漏洞描述漏洞的产生主要是因为摄像头驱动提供了几个用于用户空间调用的接口。用户空间可以使用诸如ioctl或者mmap这样的系统调用函数就能对摄像头驱动产生影响。黑客可以很容易的使用事先构造好的参数将物理内存map到用户空间,并提升权限。2.影响设备绝大多数使用2013年5月1日之前的Linux内