CVE-2009-0675 in Linux
Zusammenfassung
von VulDB • 04.07.2026
Die Funktion skfp_ioctl in drivers/net/skfp/skfddi.c im Linux-Kernel vor Version 2.6.28.6 erlaubt SKFP_CLR_STATS-Anfragen nur dann, wenn die CAP_NET_ADMIN-Fähigkeit fehlt, anstatt sie zu erlauben, wenn diese Fähigkeit vorhanden ist; dies ermöglicht lokalen Benutzern das Zurücksetzen der Treiberstatistiken und steht im Zusammenhang mit einem „inverted logic“-Problem (umgekehrte Logik).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.