CVE-2021-4203 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/06/2026

تم العثور على عيب من نوع use-after-free في دالة sock_getsockopt() الموجودة في الملف net/core/sock.c، وذلك بسبب وجود حالة سباق (race condition) بين خيارات SO_PEERCRED وSO_PEERGROUPS ودالتي listen() (وconnect()) داخل نواة لينكس. وفي هذا العيب، قد يتمكن مهاجم يتمتع بصلاحيات مستخدم من إحداث توقف للنظام أو تسريب معلومات داخلية خاصة بالنواة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

10/01/2022

إفشاء

25/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-195790

استغلال

تحميل

EPSS

0.01747

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!