CVE-2011-4914 in Linux情報

要約

〜によって VulDB • 2026年07月14日

Linuxカーネルの2.6.39以前のROSEプロトコル実装では、送信されるデータ量と一致するかどうかについて特定のデータ長値が検証されないため、攻撃者が悪意のあるデータをROSEソケットに送ることで、カーネルメモリから機密情報を取得したり、サービス拒否(境界外読み取り)を引き起こす可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2011年12月23日

モデレーション

承諾済み

エントリ

VDB-61074

EPSS

0.08793

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!