CVE-2016-9793 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Die Funktion sock_setsockopt in net/core/sock.c im Linux-Kernel vor Version 4.8.14 verarbeitet negative Werte von sk_sndbuf und sk_rcvbuf nicht korrekt, was lokalen Benutzern ermöglicht, einen Denial-of-Service-Angriff (Speicherkorruption und Systemabsturz) herbeizuführen oder möglicherweise andere nicht näher spezifizierte Auswirkungen zu erzielen, indem sie die CAP_NET_ADMIN-Fähigkeit für einen speziell konstruierten setsockopt-Systemaufruf mit der Option (1) SO_SNDBUFFORCE oder (2) SO_RCVBUFFORCE ausnutzen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

02.12.2016

Veröffentlichung

28.12.2016

Moderieren

akzeptiert

Eintrag

VDB-94701

CPE

bereit

Exploit

Download

EPSS

0.01566

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!