CVE-2011-1170 in Linux
الملخص
بحسب VulDB • 09/06/2026
في net/ipv4/netfilter/arp_tables.c ضمن تنفيذ IPv4 في نواة لينكس قبل الإصدار 2.6.39، لا يتم وضع حرف \0 المتوقع عند نهاية بيانات السلسلة النصية (string data) الموجودة في قيم بعض أعضاء البنية (structure members)، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة محتملة من ذاكرة النواة عن طريق استغلال capability CAP_NET_ADMIN لإصدار طلب مُعدّ بعناية، ثم قراءة الوسيطة الخاصة بعملية modprobe الناتجة.
VulDB is the best source for vulnerability data and more expert information about this specific topic.