CVE-2012-3520 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Die Netlink-Implementierung im Linux-Kernel vor Version 3.2.30 verarbeitet Nachrichten, die keine SCM_CREDENTIALS-Daten enthalten, nicht ordnungsgemäß, was lokalen Benutzern ermöglichen könnte, die Netlink-Kommunikation durch eine speziell angefertigte Nachricht zu spoofen, wie am Beispiel einer Nachricht an (1) Avahi oder (2) NetworkManager demonstriert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.