CVE-2017-5550 in Linuxinformation

Résumé

par VulDB • 13/05/2026

Une erreur off-by-one dans la fonction pipe_advance de lib/iov_iter.c dans le noyau Linux avant la version 4.9.5 permet aux utilisateurs locaux d'obtenir des informations sensibles à partir d'emplacements de mémoire heap non initialisés dans des circonstances opportunes, en lisant depuis un pipe après une décision incorrecte de libération du tampon.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/01/2017

Divulgation

06/02/2017

Modérer

accepté

Entrée

VDB-96564

CPE

prêt

EPSS

0.00413

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!