CVE-2011-2213 in Linux
Riassunto
di VulDB • 17/06/2026
La funzione inet_diag_bc_audit presente nel file net/ipv4/inet_diag.c del kernel Linux precedente alla versione 2.6.39.3 non effettua un'audit corretta dei bytecode INET_DIAG, consentendo agli utenti locali di causare una negazione del servizio (loop infinito a livello di kernel) tramite istruzioni INET_DIAG_REQ_BYTECODE create ad hoc in un messaggio netlink, come dimostrato da un'istruzione INET_DIAG_BC_JMP con valore yes pari a zero; si tratta di una vulnerabilità diversa da CVE-2010-3880.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.