CVE-2017-5550 in Linuxinfo

Zusammenfassung

von VulDB • 14.06.2026

Ein Off-by-One-Fehler in der Funktion `pipe_advance` in `lib/iov_iter.c` des Linux-Kernels vor Version 4.9.5 ermöglicht es lokalen Benutzern, unter opportunistischen Umständen sensible Informationen aus nicht initialisierten Heap-Speicherbereichen zu erhalten, indem sie nach einer fehlerhaften Pufferfreigabeentscheidung von einer Pipe lesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

20.01.2017

Veröffentlichung

06.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96564

CPE

bereit

EPSS

0.00413

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!