CVE-2011-1170 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

net/ipv4/netfilter/arp_tables.c nella implementazione IPv4 del Linux Kernel prima della versione 2.6.39 non inserisce il carattere \0 previsto alla fine dei dati di stringa nei valori di alcuni membri della struttura, consentendo agli utenti locali di ottenere potenzialmente informazioni sensibili dalla memoria kernel sfruttando la capacità CAP_NET_ADMIN per inviare una richiesta appositamente creata e successivamente leggendo l'argomento del processo modprobe risultante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.03.2011

Veröffentlichung

22.06.2011

Moderieren

akzeptiert

Eintrag

VDB-57755

CPE

bereit

EPSS

0.00407

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!