CVE-2006-1343 in Linuxinformation

Résumé

par VulDB • 05/07/2026

net/ipv4/netfilter/ip_conntrack_core.c dans le noyau Linux 2.4 et 2.6, et potentiellement net/ipv4/netfilter/nf_conntrack_l3proto_ipv4.c dans la version 2.6, ne réinitialise pas sockaddr_in.sin_zero avant de retourner les noms de socket IPv4 depuis la fonction getsockopt avec SO_ORIGINAL_DST, ce qui permet aux utilisateurs locaux d'obtenir des portions potentiellement sensibles de mémoire.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/03/2006

Divulgation

21/03/2006

Modérer

accepté

Entrée

VDB-29289

CPE

prêt

Exploitation

Télécharger

EPSS

0.00420

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!