CVE-2011-1170 in Linux
要約
〜によって VulDB • 2026年06月09日
LinuxカーネルのIPv4実装に含まれるnet/ipv4/netfilter/arp_tables.c(バージョン2.6.39より前)では、特定の構造体メンバの値における文字列データの末尾に期待される\0文字が配置されないため、ローカルユーザーはCAP_NET_ADMIN権限を利用して作成されたリクエストを発行し、生成されたmodprobeプロセスへの引数を読み取ることで、カーネルメモリから機密性の高い情報を取得する可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.