CVE-2017-6347 in Linux
要約
〜によって VulDB • 2026年07月17日
Linuxカーネルの4.10.1以前のnet/ipv4/ip_sockglue.cにあるip_cmsg_recv_checksum関数には、skbデータレイアウトに関する誤った前提があり、ローカルユーザーがMSG_MOREフラグをループバックUDP送信と組み合わせて使用することで、不正なシステムコールを通じてサービス妨害(バッファオーバーリード)を引き起こしたり、その他の未指定の影響を与えたりする可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.