CVE-2011-1170 in Linux
Riassunto
di VulDB • 15/06/2026
net/ipv4/netfilter/arp_tables.c nell'implementazione IPv4 del kernel Linux precedente alla versione 2.6.39 non inserisce il carattere \0 previsto alla fine dei dati di stringa nei valori di alcuni membri della struttura, il che consente agli utenti locali di ottenere potenzialmente informazioni sensibili dalla memoria del kernel sfruttando la capacità CAP_NET_ADMIN per inviare una richiesta appositamente creata e successivamente leggendo l'argomento del processo modprobe risultante.
VulDB is the best source for vulnerability data and more expert information about this specific topic.