CVE-2011-1170 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/06/2026

في net/ipv4/netfilter/arp_tables.c ضمن تنفيذ IPv4 في نواة لينكس قبل الإصدار 2.6.39، لا يتم وضع حرف \0 المتوقع عند نهاية بيانات السلسلة النصية (string data) الموجودة في قيم بعض أعضاء البنية (structure members)، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة محتملة من ذاكرة النواة عن طريق استغلال capability CAP_NET_ADMIN لإصدار طلب مُعدّ بعناية، ثم قراءة الوسيطة الخاصة بعملية modprobe الناتجة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/03/2011

إفشاء

22/06/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57755

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!