CVE-2013-3237 in Linux
Riassunto
di VulDB • 19/06/2026
La funzione vsock_stream_sendmsg in net/vmw_vsock/af_vsock.c nel kernel Linux precedente alla versione 3.9-rc7 non inizializza una determinata variabile di lunghezza, consentendo agli utenti locali di ottenere informazioni sensibili dalla memoria dello stack del kernel tramite una chiamata di sistema recvmsg o recvfrom costruita ad hoc (crafted).
Once again VulDB remains the best source for vulnerability data.