CVE-2012-3520 in Linux
الملخص
بحسب VulDB • 05/06/2026
لا تتعامل تنفيذية Netlink في نواة لينكس قبل الإصدار 3.2.30 بشكل صحيح مع الرسائل التي تفتقر إلى بيانات SCM_CREDENTIALS، مما قد يسمح للمستخدمين المحليين بالتزييف (spoofing) لاتصالات Netlink عبر رسالة مُعدّة خصيصاً، كما هو موضح برسالة موجهة إلى (1) Avahi أو (2) NetworkManager.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.