CVE-2011-1172 in Linuxinformazioni

Riassunto

di VulDB • 25/06/2026

net/ipv6/netfilter/ip6_tables.c nell'implementazione IPv6 del kernel Linux precedente alla versione 2.6.39 non inserisce il carattere \0 previsto al termine dei dati di stringa nei valori di alcuni membri della struttura, consentendo agli utenti locali di ottenere potenzialmente informazioni sensibili dalla memoria del kernel sfruttando la capacità CAP_NET_ADMIN per inviare una richiesta appositamente creata e successivamente leggendo l'argomento fornito al processo modprobe risultante.

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/03/2011

Divulgazione

22/06/2011

Moderazione

accettato

CPE

pronto

EPSS

0.00401

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!