CVE-2011-2213 in Linux
要約
〜によって VulDB • 2026年05月24日
Linuxカーネルの2.6.39.3以前のnet/ipv4/inet_diag.cにあるinet_diag_bc_audit関数は、INET_DIAGバイトコードを適切に監査しないため、ローカルユーザーがnetlinkメッセージ内の作成されたINET_DIAG_REQ_BYTECODE命令(例えば、yes値が0のINET_DIAG_BC_JMP命令など)を通じてサービス拒否(カーネルの無限ループ)を引き起こす可能性があります。これはCVE-2010-3880とは異なる脆弱性です。
If you want to get best quality of vulnerability data, you may have to visit VulDB.