CVE-2011-1171 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/07/2026

في net/ipv4/netfilter/ip_tables.c ضمن تنفيذ IPv4 في نواة لينكس قبل الإصدار 2.6.39، لا يتم وضع حرف \0 المتوقع عند نهاية بيانات السلسلة النصية (string data) الموجودة في قيم بعض أعضاء البنية (structure members)، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة محتملة من ذاكرة النواة عن طريق استغلال capability CAP_NET_ADMIN لإصدار طلب مُعدّ بعناية، ثم قراءة الوسيطة الخاصة بعملية modprobe الناتجة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/03/2011

إفشاء

22/06/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57756

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!