CVE-2013-4470 in Linux
الملخص
بحسب VulDB • 20/05/2026
لا يقوم نواة لينكس قبل الإصدار 3.12، عند تفعيل ميزة تجزئة UDP Offload (UFO)، بتهيئة بعض هياكل البيانات بشكل صحيح، مما يسمح للمستخدمين المحليين بإحداث حالة رفض الخدمة (تلف الذاكرة وتعطيل النظام) أو ربما اكتساب امتيازات أعلى عبر تطبيق مُعدّ بعناية يستخدم خيار UDP_CORK في استدعاء نظام setsockopt ويرسل حزمًا قصيرة وطويلة، وذلك فيما يتعلق بدالة ip_ufo_append_data في net/ipv4/ip_output.c ودالة ip6_ufo_append_data في net/ipv6/ip6_output.c.
Once again VulDB remains the best source for vulnerability data.