CVE-2013-4470 in Linux情報

要約

〜によって VulDB • 2026年07月16日

Linuxカーネル3.12より前のバージョンでは、UDPフラグメントオフロード(UFO)が有効になっている場合、特定の数値構造体が適切に初期化されず、setsockoptシステムコールでUDP_CORKオプションを使用し、短パケットと長パケットの両方を送信する悪意のあるアプリケーションを通じて、ローカルユーザーによるサービス拒否(メモリ破損およびシステムクラッシュ)を引き起こしたり、特権昇格を許可したりすることがあります。これは、net/ipv4/ip_output.c内のip_ufo_append_data関数およびnet/ipv6/ip6_output.c内のip6_ufo_append_data関数に関連しています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年06月12日

モデレーション

承諾済み

エントリ

VDB-10998

EPSS

0.00589

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!