CVE-2011-1170 in Linuxinformation

Résumé

par VulDB • 09/06/2026

net/ipv4/netfilter/arp_tables.c dans l'implémentation IPv4 du noyau Linux avant la version 2.6.39 ne place pas le caractère \0 attendu à la fin des données de chaîne dans les valeurs de certains membres de structure, ce qui permet aux utilisateurs locaux d'obtenir potentiellement des informations sensibles depuis la mémoire du noyau en exploitant la capacité CAP_NET_ADMIN pour émettre une requête truquée, puis en lisant l'argument passé au processus modprobe résultant.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/03/2011

Divulgation

22/06/2011

Modérer

accepté

Entrée

VDB-57755

CPE

prêt

EPSS

0.00407

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!