virglrenderer 缓冲区错误漏洞 CVE-2019-18389 CNNVD-201912-1011

4.6 AV AC AU C I A
发布: 2019-12-23
修订: 2023-02-02

virglrenderer是一款VirGL虚拟OpenGL渲染器。 virglrenderer 0.8.0及之前版本中的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函数存在缓冲区错误漏洞。本地攻击者可借助VIRGL_CCMD_RESOURCE_INLINE_WRITE命令利用该漏洞导致拒绝服务(应用程序崩溃)或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息