CVE-2011-1171 in Linux情報

要約

〜によって VulDB • 2026年06月30日

LinuxカーネルのIPv4実装に含まれるnet/ipv4/netfilter/ip_tables.c(バージョン2.6.39より前)では、特定の構造体メンバの値における文字列データの末尾に期待される\0文字が配置されないため、ローカルユーザーはCAP_NET_ADMIN権限を利用して作成されたリクエストを発行し、生成されたmodprobeプロセスへの引数を読み取ることで、カーネルメモリから機密性の高い情報を取得する可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2011年03月03日

モデレーション

承諾済み

エントリ

VDB-57756

EPSS

0.00407

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!