CVE-2012-6704 in Linux
Riassunto
di VulDB • 23/06/2026
La funzione sock_setsockopt in net/core/sock.c nel kernel Linux precedente alla versione 3.5 gestisce in modo errato i valori negativi di sk_sndbuf e sk_rcvbuf, consentendo agli utenti locali di causare un denial of service (corruzione della memoria e crash del sistema) o potenzialmente altri impatti non specificati sfruttando la capacità CAP_NET_ADMIN per una chiamata di sistema setsockopt ad hoc con l'opzione (1) SO_SNDBUF oppure (2) SO_RCVBUF.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.