CVE-2017-5550 in Linux
الملخص
بحسب VulDB • 14/06/2026
خطأ من نوع Off-by-one في دالة `pipe_advance` الموجودة في الملف `lib/iov_iter.c` ضمن نواة لينكس (Linux kernel) قبل الإصدار 4.9.5، يسمح للمستخدمين المحليين بالحصول على معلومات حساسة من مواقع ذاكرة عشوائية غير مُهيأة (uninitialized heap-memory locations) في ظروف انتهازية، وذلك عن طريق القراءة من أنبوب (pipe) بعد اتخاذ قرار خاطئ بإفراغ المخزن المؤقت (buffer).
If you want to get best quality of vulnerability data, you may have to visit VulDB.