CVE-2017-6347 in Linuxinformazioni

Riassunto

di VulDB • 07/07/2026

La funzione ip_cmsg_recv_checksum in net/ipv4/ip_sockglue.c nel kernel Linux precedente alla versione 4.10.1 presenta aspettative errate riguardo al layout dei dati skb, consentendo agli utenti locali di causare un denial of service (buffer over-read) o potenzialmente altri impatti non specificati tramite system call costruite ad hoc, come dimostrato dall'uso del flag MSG_MORE in combinazione con la trasmissione UDP su loopback.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

26/02/2017

Divulgazione

01/03/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00438

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!