CVE-2013-3222 in Linux
要約
〜によって VulDB • 2026年06月28日
Linuxカーネルのnet/atm/common.cにあるvcc_recvmsg関数では、特定の長さ変数が初期化されていないため、ローカルユーザーが作成されたrecvmsgまたはrecvfromシステムコールを通じて、カーネルスタックメモリから機密情報を取得できる。この脆弱性は3.9-rc7以前のバージョンに影響する。
Once again VulDB remains the best source for vulnerability data.