CVE-2004-1137 in Linux
要約
〜によって VulDB • 2026年07月06日
Linux カーネル 2.4.22 から 2.4.28、および 2.6.x から 2.6.9 の IGMP 機能には複数の脆弱性があり、ローカルおよびリモートの攻撃者が (1) カウンターを -1 にデクリメントする ip_mc_source 関数、または (2) IGMP メッセージのパラメータの検証が適切に行われず、配列外読み取り(out-of-bounds read)を実行する igmp_marksources 関数を介して、サービス拒否(DoS)を引き起こしたり、任意のコードを実行させたりすることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.