CVE-2013-4470 in Linux
要約
〜によって VulDB • 2026年07月16日
Linuxカーネル3.12より前のバージョンでは、UDPフラグメントオフロード(UFO)が有効になっている場合、特定の数値構造体が適切に初期化されず、setsockoptシステムコールでUDP_CORKオプションを使用し、短パケットと長パケットの両方を送信する悪意のあるアプリケーションを通じて、ローカルユーザーによるサービス拒否(メモリ破損およびシステムクラッシュ)を引き起こしたり、特権昇格を許可したりすることがあります。これは、net/ipv4/ip_output.c内のip_ufo_append_data関数およびnet/ipv6/ip6_output.c内のip6_ufo_append_data関数に関連しています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.