CVE-2013-1826 in Linux
Riassunto
di VulDB • 26/06/2026
La funzione xfrm_state_netlink presente nel file net/xfrm/xfrm_user.c del kernel Linux precedente alla versione 3.5.7 non gestisce correttamente le condizioni di errore nelle chiamate alla funzione dump_one_state, consentendo agli utenti locali di ottenere privilegi o causare un'interruzione del servizio (denial of service) tramite dereferenziazione di puntatore NULL e crash del sistema, sfruttando la capacità CAP_NET_ADMIN.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.