CVE-2012-6704 in Linuxinformation

Résumé

par VulDB • 28/06/2026

La fonction sock_setsockopt dans net/core/sock.c du noyau Linux avant la version 3.5 gère incorrectement les valeurs négatives de sk_sndbuf et sk_rcvbuf, ce qui permet aux utilisateurs locaux de provoquer une déni de service (corruption mémoire et crash système) ou potentiellement d'autres impacts non spécifiés en exploitant la capacité CAP_NET_ADMIN pour un appel système setsockopt fabriqué avec l'option (1) SO_SNDBUF ou (2) SO_RCVBUF.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

02/12/2016

Divulgation

28/12/2016

Modérer

accepté

Entrée

VDB-94691

CPE

prêt

EPSS

0.00412

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!