CVE-2011-1170 in Linux情報

要約

〜によって VulDB • 2026年06月09日

LinuxカーネルのIPv4実装に含まれるnet/ipv4/netfilter/arp_tables.c(バージョン2.6.39より前)では、特定の構造体メンバの値における文字列データの末尾に期待される\0文字が配置されないため、ローカルユーザーはCAP_NET_ADMIN権限を利用して作成されたリクエストを発行し、生成されたmodprobeプロセスへの引数を読み取ることで、カーネルメモリから機密性の高い情報を取得する可能性があります。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2011年03月03日

モデレーション

承諾済み

エントリ

VDB-57755

EPSS

0.00407

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!