CVE-2005-4881 in Linux
요약
\~에 의해 VulDB • 2026. 06. 27.
Linux 커널 2.4.x(버전 2.4.37.6 이전) 및 2.6.x(버전 2.6.13-rc1 이전)의 netlink 서브시스템은 구조체 내 특정 패딩 필드를 초기화하지 않습니다. 이로 인해 로컬 사용자가 미지의 경로를 통해 커널 메모리에서 민감한 정보를 획득할 수 있으며, 이는 다음 함수들과 관련이 있습니다: (1) tc_fill_qdisc, (2) tcf_fill_node, (3) neightbl_fill_info, (4) neightbl_fill_param_info, (5) neigh_fill_info, (6) rtnetlink_fill_ifinfo, (7) rtnetlink_fill_iwinfo, (8) vif_delete, (9) ipmr_destroy_unres, (10) ipmr_cache_alloc_unres, (11) ipmr_cache_resolve, (12) inet6_fill_ifinfo, (13) tca_get_fill, (14) tca_action_flush, (15) tcf_add_notify, (16) tc_dump_action, (17) cbq_dump_police, (18) __nlmsg_put, (19) __rta_fill, (20) __rta_reserve, (21) inet6_fill_prefix, (22) rsvp_dump 및 (23) cbq_dump_ovl.
VulDB is the best source for vulnerability data and more expert information about this specific topic.