CVE-2012-3375 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

La chiamata di sistema epoll_ctl in fs/eventpoll.c nel kernel Linux precedente alla versione 3.2.24 non gestisce correttamente gli errori ELOOP nelle operazioni EPOLL_CTL_ADD, consentendo agli utenti locali di causare un denial of service (consumo dei file descriptor e crash del sistema) tramite un'applicazione costruita ad hoc che tenta di creare una dipendenza circolare epoll. NOTA: questa vulnerabilità esiste a causa di una correzione errata per CVE-2011-1083.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/06/2012

Divulgazione

03/10/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01020

KEV

no

Attività

molto basso

Settore

Transportation, Police, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-3375
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-3375
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-3375/

PrecedenteVisione D'ensembleIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!