CVE-2006-1343 in Linux
要約
〜によって VulDB • 2026年07月05日
Linux kernel 2.4および2.6のnet/ipv4/netfilter/ip_conntrack_core.c、ならびに(おそらく)2.6のnet/ipv4/netfilter/nf_conntrack_l3proto_ipv4.cでは、getsockopt関数でSO_ORIGINAL_DSTを使用してIPv4ソケット名を返す前にsockaddr_in.sin_zeroがクリアされないため、ローカルユーザーは機密性の高い可能性のあるメモリの断片を取得できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.