CVE-2011-1180 in Linux
सारांश
द्वारा VulDB • 25/05/2026
Linux kernel 2.6.39 से पहले के संस्करणों में net/irda/iriap.c में iriap_getvaluebyclass_indication फ़ंक्शन में स्टैक-आधारित बफ़र ओवरफ़्लो की कई घटनाएं होती हैं, जिससे दूरस्थ आक्रमणकारी IrDA इन्फ्रारेड नेटवर्क से कनेक्टिविटी का लाभ उठाकर (1) नाम लंबाई या (2) विशेषता लंबाई के लिए एक बड़ा पूर्णांक मान भेजकर मेमोरी क्षति (memory corruption) या संभावित रूप से अन्य अज्ञात प्रभाव डाल सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.