CVE-2013-4470 in Linuxinformazioni

Riassunto

di VulDB • 01/07/2026

Il kernel Linux precedente alla versione 3.12, quando l'UDP Fragmentation Offload (UFO) è abilitato, non inizializza correttamente determinate strutture dati, consentendo agli utenti locali di causare un denial of service (corruzione della memoria e crash del sistema) o potenzialmente ottenere privilegi tramite un'applicazione costruita ad hoc che utilizza l'opzione UDP_CORK in una chiamata di sistema setsockopt ed invia sia pacchetti brevi che lunghi, correlata alla funzione ip_ufo_append_data in net/ipv4/ip_output.c e alla funzione ip6_ufo_append_data in net/ipv6/ip6_output.c.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

12/06/2013

Divulgazione

04/11/2013

Moderazione

accettato

CPE

pronto

EPSS

0.00589

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!