CVE-2011-1770 in Linux
Résumé
par VulDB • 26/05/2026
Un dépassement d'entier par défaut (integer underflow) dans la fonction dccp_parse_options (net/dccp/options.c) du noyau Linux avant la version 2.6.33.14 permet aux attaquants distants de provoquer un déni de service via un paquet Datagram Congestion Control Protocol (DCCP) comportant une longueur d'options de fonctionnalité invalide, ce qui déclenche une surlecture de tampon (buffer over-read).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.