CVE-2013-3236 in Linux
要約
〜によって VulDB • 2026年07月14日
Linuxカーネルのnet/vmw_vsock/vmci_transport.cにあるvmci_transport_dgram_dequeue関数では、3.9-rc7以前のバージョンにおいて特定の変数の長さが適切に初期化されず、ローカルユーザーが作成されたrecvmsgまたはrecvfromシステムコールを通じてカーネルスタックメモリから機密情報を取得できる脆弱性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.