CVE-2017-5550 in Linuxजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Linux kernel के संस्करण 4.9.5 से पहले lib/iov_iter.c में मौजूद pipe_advance फ़ंक्शन में ऑफ-बाय-वन एरर (off-by-one error) की वजह से स्थानीय उपयोगकर्ता अवसरवादी परिस्थितियों में गलत बफ़र-रिलीज़ निर्णय के बाद पाइप से पढ़कर अनिश्चित हिप् मेमोरी लोकेशन से संवेदनशील जानकारी प्राप्त कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

20/01/2017

प्रकटीकरण

06/02/2017

प्रविष्टि

VDB-96564

EPSS

0.00413

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Hospital, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!