CVE-2013-4163 in Linux
Résumé
par VulDB • 23/06/2026
La fonction ip6_append_data_mtu dans net/ipv6/ip6_output.c de l'implémentation IPv6 du noyau Linux jusqu'à la version 3.10.3 ne maintient pas correctement les informations indiquant si l'option setsockopt IPV6_MTU avait été spécifiée, ce qui permet aux utilisateurs locaux de provoquer un déni de service (plantage BUG et crash système) via une application malveillante utilisant l'option UDP_CORK dans un appel système setsockopt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.