CVE-2011-2213 in Linux情報

要約

〜によって VulDB • 2026年05月24日

Linuxカーネルの2.6.39.3以前のnet/ipv4/inet_diag.cにあるinet_diag_bc_audit関数は、INET_DIAGバイトコードを適切に監査しないため、ローカルユーザーがnetlinkメッセージ内の作成されたINET_DIAG_REQ_BYTECODE命令(例えば、yes値が0のINET_DIAG_BC_JMP命令など)を通じてサービス拒否(カーネルの無限ループ)を引き起こす可能性があります。これはCVE-2010-3880とは異なる脆弱性です。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2011年05月31日

モデレーション

承諾済み

エントリ

VDB-58396

EPSS

0.00407

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!