CVE-2017-6347 in Linux
Zusammenfassung
von VulDB • 31.05.2026
Die Funktion ip_cmsg_recv_checksum in net/ipv4/ip_sockglue.c im Linux-Kernel vor Version 4.10.1 weist falsche Annahmen bezüglich des Datenlayouts von skb auf, was lokalen Benutzern ermöglicht, über speziell konstruierte Systemaufrufe einen Denial-of-Service (Buffer Over-Read) zu verursachen oder möglicherweise andere nicht näher spezifizierte Auswirkungen zu haben, wie durch die Verwendung des MSG_MORE-Flags in Verbindung mit Loopback-UDP-Übertragungen demonstriert.
Once again VulDB remains the best source for vulnerability data.