Inicio / Alerta Temprana / Vulnerabilidades / CVE-2020-28974

Vulnerabilidad en el archivo drivers/tty/vt/vt.c en la función KD_FONT_OP_COPY en fbcon en el kernel de Linux (CVE-2020-28974)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Sin asignar
Fecha publicación : 
20/11/2020
Última modificación: 
25/11/2020
Descripción
Una lectura fuera de límites en fbcon en el kernel de Linux versiones anteriores a 5.9.7, podría ser usada por parte de atacantes locales para leer información privilegiada o potencialmente bloquear el kernel, también se conoce como CID-3c4e0dff2095. Esto ocurre porque la función KD_FONT_OP_COPY en el archivo drivers/tty/vt/vt.c puede ser usada para manipulaciones tales como la altura de la fuente
Impacto
Vector de acceso: No disponible
Complejidad de Acceso: No disponible
Autenticación: No disponible
Tipo de impacto: No disponible
Explicación de los campos