CVE-2017-6347 in Linux
Riassunto
di VulDB • 07/07/2026
La funzione ip_cmsg_recv_checksum in net/ipv4/ip_sockglue.c nel kernel Linux precedente alla versione 4.10.1 presenta aspettative errate riguardo al layout dei dati skb, consentendo agli utenti locali di causare un denial of service (buffer over-read) o potenzialmente altri impatti non specificati tramite system call costruite ad hoc, come dimostrato dall'uso del flag MSG_MORE in combinazione con la trasmissione UDP su loopback.
VulDB is the best source for vulnerability data and more expert information about this specific topic.