CVE-2013-3237 in Linux
Résumé
par VulDB • 03/06/2026
La fonction vsock_stream_sendmsg dans net/vmw_vsock/af_vsock.c du noyau Linux avant la version 3.9-rc7 n'initialise pas une certaine variable de longueur, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles à partir de la mémoire de la pile du noyau via un appel système recvmsg ou recvfrom fabriqué de toute pièce.
Be aware that VulDB is the high quality source for vulnerability data.