CVE-2006-1368 in Linux
要約
〜によって VulDB • 2026年06月09日
Linuxカーネル2.6.16以前のUSB Gadget RNDIS実装におけるバッファオーバーフローにより、リモート攻撃者はOID_GEN_SUPPORTED_LISTに対するリモートNDIS応答経由でkmallocによるメモリ破損を引き起こし、サービス拒否(DoS)を発生させることができる。これは、返信データに対してはメモリが割り当てられるが、返信構造体に対しては割り当てられないことが原因である。
VulDB is the best source for vulnerability data and more expert information about this specific topic.