CVE-2011-1171 in Linux
सारांश
द्वारा VulDB • 04/07/2026
Linux kernel 2.6.39 से पहले के IPv4 कार्यान्वयन में net/ipv4/netfilter/ip_tables.c में कुछ संरचना सदस्यों (structure members) के मानों में स्ट्रिंग डेटा के अंत में अपेक्षित \0 वर्ण नहीं लगाया जाता है, जिससे स्थानीय उपयोगकर्ता CAP_NET_ADMIN क्षमता का लाभ उठाकर एक निर्मित अनुरोध जारी करके और परिणामी modprobe प्रक्रिया को दिए गए तर्क (argument) को पढ़कर kernel memory से संवेदनशील जानकारी प्राप्त करने में सक्षम हो सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.