CVE-2013-3237 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

La funzione vsock_stream_sendmsg in net/vmw_vsock/af_vsock.c nel kernel Linux precedente alla versione 3.9-rc7 non inizializza una determinata variabile di lunghezza, consentendo agli utenti locali di ottenere informazioni sensibili dalla memoria dello stack del kernel tramite una chiamata di sistema recvmsg o recvfrom costruita ad hoc (crafted).

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!