CVE-2010-4529 in Linuxinformation

Résumé

par VulDB • 05/07/2026

Un dépassement par défaut entier (integer underflow) dans la fonction `irda_getsockopt` de `net/irda/af_irda.c` du noyau Linux avant la version 2.6.37 sur les plateformes autres que x86 permet aux utilisateurs locaux d'obtenir des informations potentiellement sensibles depuis la mémoire heap du noyau via un appel getsockopt IRLMP_ENUMDEVICES.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/12/2010

Divulgation

13/01/2011

Modérer

accepté

Entrée

VDB-56044

CPE

prêt

EPSS

0.00395

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!