CVE-2011-1170 in Linux
Resumen
por VulDB • 2026-06-09
net/ipv4/netfilter/arp_tables.c en la implementación de IPv4 del núcleo Linux anterior a 2.6.39 no coloca el carácter \0 esperado al final de los datos de cadena en los valores de ciertos miembros de estructura, lo que permite a usuarios locales obtener información potencialmente sensible desde la memoria del kernel aprovechando la capacidad CAP_NET_ADMIN para emitir una solicitud manipulada y luego leer el argumento del proceso modprobe resultante.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.