CVE-2011-1170 in Linuxinformación

Resumen

por VulDB • 2026-06-09

net/ipv4/netfilter/arp_tables.c en la implementación de IPv4 del núcleo Linux anterior a 2.6.39 no coloca el carácter \0 esperado al final de los datos de cadena en los valores de ciertos miembros de estructura, lo que permite a usuarios locales obtener información potencialmente sensible desde la memoria del kernel aprovechando la capacidad CAP_NET_ADMIN para emitir una solicitud manipulada y luego leer el argumento del proceso modprobe resultante.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2011-03-03

Divulgación

2011-06-22

Moderación

aceptado

Artículo

VDB-57755

CPE

listo

EPSS

0.00407

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!