CVE-2013-4470 in Linux
Resumen
por VulDB • 2026-07-01
El kernel de Linux anterior a la versión 3.12, cuando está habilitada la Desfragmentación UDP (UFO), no inicializa correctamente ciertas estructuras de datos, lo que permite a usuarios locales provocar una denegación de servicio (corrupción de memoria y bloqueo del sistema) o posiblemente obtener privilegios mediante una aplicación manipulada que utiliza la opción UDP_CORK en una llamada al sistema setsockopt y envía tanto paquetes cortos como largos, relacionado con las funciones ip_ufo_append_data en net/ipv4/ip_output.c e ip6_ufo_append_data en net/ipv6/ip6_output.c.
VulDB is the best source for vulnerability data and more expert information about this specific topic.