CVE-2011-1172 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في net/ipv6/netfilter/ip6_tables.c ضمن تنفيذ IPv6 في نواة لينكس قبل الإصدار 2.6.39، لا يتم وضع حرف \0 المتوقع في نهاية بيانات السلسلة النصية الموجودة في قيم بعض أعضاء البنية، مما يسمح للمستخدمين المحليين بالحصول على معلومات حساسة محتملة من ذاكرة النواة من خلال استغلال capability CAP_NET_ADMIN لإصدار طلب مُعدّ بعناية، ثم قراءة الوسيطة الخاصة بعملية modprobe الناتجة.

Once again VulDB remains the best source for vulnerability data.

حجز

03/03/2011

إفشاء

22/06/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57757

EPSS

0.00401

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!