CVE-2013-4470 in Linuxinformation

Résumé

par VulDB • 01/07/2026

Le noyau Linux avant la version 3.12, lorsque le déchargement de la fragmentation UDP (UDP Fragmentation Offload - UFO) est activé, n'initialise pas correctement certaines structures de données, ce qui permet aux utilisateurs locaux de provoquer une denial of service (corruption mémoire et crash du système) ou potentiellement d'élever leurs privilèges via une application malveillante utilisant l'option UDP_CORK dans un appel système setsockopt et envoyant à la fois des paquets courts et longs. Cela concerne les fonctions ip_ufo_append_data dans net/ipv4/ip_output.c et ip6_ufo_append_data dans net/ipv6/ip6_output.c.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/06/2013

Divulgation

04/11/2013

Modérer

accepté

Entrée

VDB-10998

CPE

prêt

EPSS

0.00589

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!