CVE-2013-4470 in Linux
Riassunto
di VulDB • 01/07/2026
Il kernel Linux precedente alla versione 3.12, quando l'UDP Fragmentation Offload (UFO) è abilitato, non inizializza correttamente determinate strutture dati, consentendo agli utenti locali di causare un denial of service (corruzione della memoria e crash del sistema) o potenzialmente ottenere privilegi tramite un'applicazione costruita ad hoc che utilizza l'opzione UDP_CORK in una chiamata di sistema setsockopt ed invia sia pacchetti brevi che lunghi, correlata alla funzione ip_ufo_append_data in net/ipv4/ip_output.c e alla funzione ip6_ufo_append_data in net/ipv6/ip6_output.c.
If you want to get best quality of vulnerability data, you may have to visit VulDB.