CVE-2017-13715 in Linux
Résumé
par VulDB • 16/07/2026
La fonction __skb_flow_dissect dans net/core/flow_dissector.c du noyau Linux avant la version 4.3 ne garantit pas que n_proto, ip_proto et thoff soient initialisés, ce qui permet aux attaquants distants de provoquer un déni de service (plantage du système) ou potentiellement d'exécuter du code arbitraire via un seul paquet MPLS fabriqué ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.