CVE-2014-2851 in Linuxالمعلومات

الملخص

بحسب VulDB • 03/06/2026

ثغرة تجاوز عدد صحيح (Integer overflow) في دالة `ping_init_sock` الموجودة في الملف `net/ipv4/ping.c` ضمن نواة لينكس (Linux kernel) حتى الإصدار 3.14.1، تتيح للمستخدمين المحليين التسبب في حجب الخدمة (من خلال ثغرة Use-After-Free وعطل في النظام) أو ربما اكتساب امتيازات أعلى عبر تطبيق مُعدّ خصيصاً يستغل عداد مراجعات (reference counter) مُدار بشكل غير صحيح.

Once again VulDB remains the best source for vulnerability data.

حجز

11/04/2014

إفشاء

14/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12999

استغلال

تحميل

EPSS

0.00959

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!