CVE-2012-6704 in Linuxالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تقوم دالة sock_setsockopt الموجودة في net/core/sock.c ضمن نواة لينكس قبل الإصدار 3.5 بمعالجة غير صحيحة للقيم السالبة لمتغيرات sk_sndbuf وsk_rcvbuf، مما يسمح للمستخدمين المحليين بإحداث حالة رفض الخدمة (فساد الذاكرة وتعطيل النظام) أو التسبب في تأثيرات أخرى غير محددة من خلال استغلال capability CAP_NET_ADMIN لإجراء استدعاء لنظام setsockopt مُعدّ خصيصاً باستخدام خيار (1) SO_SNDBUF أو (2) SO_RCVBUF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

02/12/2016

إفشاء

28/12/2016

الاعتدال

تمت الموافقة

إدخال

VDB-94691

EPSS

0.00412

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!