CVE-2017-6347 in Linux情報

要約

〜によって VulDB • 2026年07月17日

Linuxカーネルの4.10.1以前のnet/ipv4/ip_sockglue.cにあるip_cmsg_recv_checksum関数には、skbデータレイアウトに関する誤った前提があり、ローカルユーザーがMSG_MOREフラグをループバックUDP送信と組み合わせて使用することで、不正なシステムコールを通じてサービス妨害(バッファオーバーリード)を引き起こしたり、その他の未指定の影響を与えたりする可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2017年02月26日

モデレーション

承諾済み

エントリ

VDB-97447

EPSS

0.00438

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!