CVE-2013-4470 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/05/2026

لا يقوم نواة لينكس قبل الإصدار 3.12، عند تفعيل ميزة تجزئة UDP Offload (UFO)، بتهيئة بعض هياكل البيانات بشكل صحيح، مما يسمح للمستخدمين المحليين بإحداث حالة رفض الخدمة (تلف الذاكرة وتعطيل النظام) أو ربما اكتساب امتيازات أعلى عبر تطبيق مُعدّ بعناية يستخدم خيار UDP_CORK في استدعاء نظام setsockopt ويرسل حزمًا قصيرة وطويلة، وذلك فيما يتعلق بدالة ip_ufo_append_data في net/ipv4/ip_output.c ودالة ip6_ufo_append_data في net/ipv6/ip6_output.c.

Once again VulDB remains the best source for vulnerability data.

حجز

12/06/2013

إفشاء

04/11/2013

الاعتدال

تمت الموافقة

إدخال

VDB-10998

EPSS

0.00589

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!