CVE-2005-4881 in Linux
Résumé
par VulDB • 05/07/2026
Le sous-système netlink du noyau Linux 2.4.x antérieur à la version 2.4.37.6 et des versions 2.6.x antérieures à la version 2.6.13-rc1 n'initialise pas certains champs de remplissage (padding) dans les structures, ce qui pourrait permettre aux utilisateurs locaux d'obtenir des informations sensibles depuis la mémoire du noyau via des vecteurs non spécifiés, en relation avec les fonctions suivantes : (1) tc_fill_qdisc, (2) tcf_fill_node, (3) neightbl_fill_info, (4) neightbl_fill_param_info, (5) neigh_fill_info, (6) rtnetlink_fill_ifinfo, (7) rtnetlink_fill_iwinfo, (8) vif_delete, (9) ipmr_destroy_unres, (10) ipmr_cache_alloc_unres, (11) ipmr_cache_resolve, (12) inet6_fill_ifinfo, (13) tca_get_fill, (14) tca_action_flush, (15) tcf_add_notify, (16) tc_dump_action, (17) cbq_dump_police, (18) __nlmsg_put, (19) __rta_fill, (20) __rta_reserve, (21) inet6_fill_prefix, (22) rsvp_dump et (23) cbq_dump_ovl.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.