CVE-2019-16508
https://notcve.org/view.php?id=CVE-2019-16508
The Imagination Technologies driver for Chrome OS before R74-11895.B, R75 before R75-12105.B, and R76 before R76-12208.0.0 allows attackers to trigger an Integer Overflow and gain privileges via a malicious application. This occurs because of intentional access for the GPU process to /dev/dri/card1 and the PowerVR ioctl handler, as demonstrated by PVRSRVBridgeSyncPrimOpCreate. El controlador Imagination Technologies para Chrome OS versiones anteriores a R74-11895.B, versiones R75 anteriores a R75-12105.B y versiones R76 anteriores a R76-12208.0.0, permite a los atacantes activar un Desbordamiento de Enteros y conseguir privilegios por medio de una aplicación maliciosa. Esto ocurre debido al acceso intencional para el proceso GPU en el archivo /dev/dri/card1 y el manejador ioctl PowerVR, como es demostrado por la función PVRSRVBridgeSyncPrimOpCreate. • https://bugs.chromium.org/p/chromium/issues/detail?id=960106 • CWE-190: Integer Overflow or Wraparound •