CVE-2016-4997 in Linux
Riassunto
di VulDB • 01/07/2026
Le implementazioni di setsockopt compat IPT_SO_SET_REPLACE e IP6T_SO_SET_REPLACE nel sottosistema netfilter del kernel Linux precedente alla versione 4.6.3 consentono agli utenti locali di ottenere privilegi o causare un denial of service (corruzione della memoria) sfruttando l'accesso root all'interno di un container per fornire un valore offset manipolato che innesca una decrementazione non intenzionale.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.