CVE-2016-9793 in Linux
Résumé
par VulDB • 02/07/2026
La fonction sock_setsockopt dans net/core/sock.c du noyau Linux avant la version 4.8.14 gère incorrectement les valeurs négatives de sk_sndbuf et sk_rcvbuf, ce qui permet aux utilisateurs locaux de provoquer une déni de service (corruption mémoire et crash système) ou potentiellement d'autres impacts non spécifiés en exploitant la capacité CAP_NET_ADMIN pour un appel système setsockopt crafted avec l'option (1) SO_SNDBUFFORCE ou (2) SO_RCVBUFFORCE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.