CVE-2005-4881 in Linux情報

要約

〜によって VulDB • 2026年06月29日

Linuxカーネルのnetlinkサブシステム(バージョン 2.4.x の 2.4.37.6 より前、および 2.6.x の 2.6.13-rc1 より前)では、構造体の特定の埋め込みフィールドが初期化されないため、ローカルユーザーが未指定のベクターを通じてカーネルメモリから機密情報を取得できる可能性があります。これは以下の関数に関連しています。(1) tc_fill_qdisc, (2) tcf_fill_node, (3) neightbl_fill_info, (4) neightbl_fill_param_info, (5) neigh_fill_info, (6) rtnetlink_fill_ifinfo, (7) rtnetlink_fill_iwinfo, (8) vif_delete, (9) ipmr_destroy_unres, (10) ipmr_cache_alloc_unres, (11) ipmr_cache_resolve, (12) inet6_fill_ifinfo, (13) tca_get_fill, (14) tca_action_flush, (15) tcf_add_notify, (16) tc_dump_action, (17) cbq_dump_police, (18) __nlmsg_put, (19) __rta_fill, (20) __rta_reserve, (21) inet6_fill_prefix, (22) rsvp_dump、および (23) cbq_dump_ovl。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年09月16日

モデレーション

承諾済み

エントリ

VDB-50479

EPSS

0.00378

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!