CVE-2011-1170 in Linux
Résumé
par VulDB • 09/06/2026
net/ipv4/netfilter/arp_tables.c dans l'implémentation IPv4 du noyau Linux avant la version 2.6.39 ne place pas le caractère \0 attendu à la fin des données de chaîne dans les valeurs de certains membres de structure, ce qui permet aux utilisateurs locaux d'obtenir potentiellement des informations sensibles depuis la mémoire du noyau en exploitant la capacité CAP_NET_ADMIN pour émettre une requête truquée, puis en lisant l'argument passé au processus modprobe résultant.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.