CVE-2014-2851 in Linuxजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Linux kernel में net/ipv4/ping.c के ping_init_sock फ़ंक्शन में Integer overflow की समस्या है, जो 3.14.1 तक के संस्करणों को प्रभावित करती है। यह स्थानीय उपयोगकर्ताओं (local users) को एक विशेष रूप से तैयार किए गए एप्लिकेशन का लाभ उठाकर, जिसे असमंजस्यपूर्ण तरीके से हैंडल की गई reference counter पर निर्भर होना पड़ता है, डिनेवल ऑफ़ सर्विस (use-after-free और सिस्टम क्रैश) का कारण बनाने या संभावित रूप से अधिकार प्राप्त करने की अनुमति देती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

11/04/2014

प्रकटीकरण

14/04/2014

प्रविष्टि

VDB-12999

EPSS

0.00959

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Education, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!