v4l2loopback 格式化字符串错误漏洞

CNNVD-ID编号	CNNVD-202208-2163
CVE编号	CVE-2022-2652
发布时间	2022-08-04
更新时间	2022-08-05
漏洞类型	格式化字符串错误
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

v4l2loopback是umläute个人开发者的一个创建 V4L2 环回设备的内核模块。 v4l2loopback存在格式化字符串错误漏洞，该漏洞源于根据卡标签中的格式化字符串的方式，有可能泄露内核栈内存，还有可能由于内核模块在按要求提供卡片标签时崩溃而造成DoS（例如，在一排有许多\\%s修饰的情况下出现）。

漏洞补丁

目前厂商已发布升级了v4l2loopback 格式化字符串错误漏洞的补丁，v4l2loopback 格式化字符串错误漏洞的补丁获取链接： https://github.com/umlaeute/v4l2loopback/commit/e4cd225557486c420f6a34411f98c575effd43dd

参考网址

来源:CONFIRM

链接：https://huntr.dev/bounties/1b055da5-7a9e-4409-99d7-030280d242d5
来源:MISC

链接：https://github.com/umlaeute/v4l2loopback/commit/e4cd225557486c420f6a34411f98c575effd43dd

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-2163