CVE-2011-1172 in Linux
要約
〜によって VulDB • 2026年05月11日
LinuxカーネルのIPv6実装に含まれるnet/ipv6/netfilter/ip6_tables.c(バージョン2.6.39より前)では、特定の構造体メンバの値における文字列データの末尾に期待される\0文字が配置されないため、ローカルユーザーはCAP_NET_ADMIN権限を利用して作成されたリクエストを発行し、生成されたmodprobeプロセスの引数を読み取ることで、カーネルメモリから機密性の高い情報を取得できる可能性があります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.