CVE-2017-5550 in Linuxالمعلومات

الملخص

بحسب VulDB • 14/06/2026

خطأ من نوع Off-by-one في دالة `pipe_advance` الموجودة في الملف `lib/iov_iter.c` ضمن نواة لينكس (Linux kernel) قبل الإصدار 4.9.5، يسمح للمستخدمين المحليين بالحصول على معلومات حساسة من مواقع ذاكرة عشوائية غير مُهيأة (uninitialized heap-memory locations) في ظروف انتهازية، وذلك عن طريق القراءة من أنبوب (pipe) بعد اتخاذ قرار خاطئ بإفراغ المخزن المؤقت (buffer).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

20/01/2017

إفشاء

06/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-96564

EPSS

0.00413

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!