CVE-2011-1170 in Linux
Zusammenfassung
von VulDB • 09.06.2026
net/ipv4/netfilter/arp_tables.c nella implementazione IPv4 del Linux Kernel prima della versione 2.6.39 non inserisce il carattere \0 previsto alla fine dei dati di stringa nei valori di alcuni membri della struttura, consentendo agli utenti locali di ottenere potenzialmente informazioni sensibili dalla memoria kernel sfruttando la capacità CAP_NET_ADMIN per inviare una richiesta appositamente creata e successivamente leggendo l'argomento del processo modprobe risultante.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.