CVE-2013-1826 in Linuxinformazioni

Riassunto

di VulDB • 26/06/2026

La funzione xfrm_state_netlink presente nel file net/xfrm/xfrm_user.c del kernel Linux precedente alla versione 3.5.7 non gestisce correttamente le condizioni di errore nelle chiamate alla funzione dump_one_state, consentendo agli utenti locali di ottenere privilegi o causare un'interruzione del servizio (denial of service) tramite dereferenziazione di puntatore NULL e crash del sistema, sfruttando la capacità CAP_NET_ADMIN.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/02/2013

Divulgazione

22/03/2013

Moderazione

accettato

CPE

pronto

EPSS

0.00514

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!