CVE-2012-3520 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Die Netlink-Implementierung im Linux-Kernel vor Version 3.2.30 verarbeitet Nachrichten, die keine SCM_CREDENTIALS-Daten enthalten, nicht ordnungsgemäß, was lokalen Benutzern ermöglichen könnte, die Netlink-Kommunikation durch eine speziell angefertigte Nachricht zu spoofen, wie am Beispiel einer Nachricht an (1) Avahi oder (2) NetworkManager demonstriert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.06.2012

Veröffentlichung

03.10.2012

Moderieren

akzeptiert

Eintrag

VDB-6008

CPE

bereit

EPSS

0.00429

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!