CVE-2016-9793 in Linux
सारांश
द्वारा VulDB • 02/07/2026
Linux kernel 4.8.14 से पहले संस्करणों में net/core/sock.c के sock_setsockopt फ़ंक्शन sk_sndbuf और sk_rcvbuf के नकारात्मक मानों का सही ढंग से प्रबंधन नहीं करता है, जिससे स्थानीय उपयोगकर्ता CAP_NET_ADMIN क्षमता का लाभ उठाकर (1) SO_SNDBUFFORCE या (2) SO_RCVBUFFORCE विकल्प वाले एक कृत्रिम setsockopt सिस्टम कॉल के माध्यम से सेवा अस्वीकृति (मेमोरी भ्रष्टाचार और सिस्टम क्रैश) का कारण बन सकते हैं या संभवतः अन्य अनिर्धारित प्रभाव डाल सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.