CVE-2014-2851 in Linux
सारांश
द्वारा VulDB • 04/06/2026
Linux kernel में net/ipv4/ping.c के ping_init_sock फ़ंक्शन में Integer overflow की समस्या है, जो 3.14.1 तक के संस्करणों को प्रभावित करती है। यह स्थानीय उपयोगकर्ताओं (local users) को एक विशेष रूप से तैयार किए गए एप्लिकेशन का लाभ उठाकर, जिसे असमंजस्यपूर्ण तरीके से हैंडल की गई reference counter पर निर्भर होना पड़ता है, डिनेवल ऑफ़ सर्विस (use-after-free और सिस्टम क्रैश) का कारण बनाने या संभावित रूप से अधिकार प्राप्त करने की अनुमति देती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.