CVE-2005-4881 in Linuxinformation

Résumé

par VulDB • 05/07/2026

Le sous-système netlink du noyau Linux 2.4.x antérieur à la version 2.4.37.6 et des versions 2.6.x antérieures à la version 2.6.13-rc1 n'initialise pas certains champs de remplissage (padding) dans les structures, ce qui pourrait permettre aux utilisateurs locaux d'obtenir des informations sensibles depuis la mémoire du noyau via des vecteurs non spécifiés, en relation avec les fonctions suivantes : (1) tc_fill_qdisc, (2) tcf_fill_node, (3) neightbl_fill_info, (4) neightbl_fill_param_info, (5) neigh_fill_info, (6) rtnetlink_fill_ifinfo, (7) rtnetlink_fill_iwinfo, (8) vif_delete, (9) ipmr_destroy_unres, (10) ipmr_cache_alloc_unres, (11) ipmr_cache_resolve, (12) inet6_fill_ifinfo, (13) tca_get_fill, (14) tca_action_flush, (15) tcf_add_notify, (16) tc_dump_action, (17) cbq_dump_police, (18) __nlmsg_put, (19) __rta_fill, (20) __rta_reserve, (21) inet6_fill_prefix, (22) rsvp_dump et (23) cbq_dump_ovl.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!