Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en en drivers/media/video/v4l2-ioctl.c en el kernel de Linux (CVE-2010-5329)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
24/04/2017
Última modificación:
20/04/2025

Descripción

La función video_usercopy en drivers/media/video/v4l2-ioctl.c en el kernel de Linux en versiones anteriores a 2.6.39 se basa en el valor de conteo de una estructura de datos v4l2_ext_controls para determinar un tamaño de kmalloc, lo que podría permitir a usuarios locales causar una denegación de servicio (consumo de memoria) a través de un gran valor.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.38.8 (incluyendo)