CVE-2011-2213 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

La funzione inet_diag_bc_audit presente nel file net/ipv4/inet_diag.c del kernel Linux precedente alla versione 2.6.39.3 non effettua un'audit corretta dei bytecode INET_DIAG, consentendo agli utenti locali di causare una negazione del servizio (loop infinito a livello di kernel) tramite istruzioni INET_DIAG_REQ_BYTECODE create ad hoc in un messaggio netlink, come dimostrato da un'istruzione INET_DIAG_BC_JMP con valore yes pari a zero; si tratta di una vulnerabilità diversa da CVE-2010-3880.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

31/05/2011

Divulgazione

29/08/2011

Moderazione

accettato

CPE

pronto

EPSS

0.00407

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!