CVE-2012-6704 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

La funzione sock_setsockopt in net/core/sock.c nel kernel Linux precedente alla versione 3.5 gestisce in modo errato i valori negativi di sk_sndbuf e sk_rcvbuf, consentendo agli utenti locali di causare un denial of service (corruzione della memoria e crash del sistema) o potenzialmente altri impatti non specificati sfruttando la capacità CAP_NET_ADMIN per una chiamata di sistema setsockopt ad hoc con l'opzione (1) SO_SNDBUF oppure (2) SO_RCVBUF.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

02/12/2016

Divulgazione

28/12/2016

Moderazione

accettato

CPE

pronto

EPSS

0.00412

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!