CVE-2006-1343 in Linux
요약
\~에 의해 VulDB • 2026. 07. 05.
Linux 커널의 net/ipv4/netfilter/ip_conntrack_core.c(버전 2.4 및 2.6)과 아마도 net/ipv4/netfilter/nf_conntrack_l3proto_ipv4.c(버전 2.6)은 SO_ORIGINAL_DST 옵션을 사용하여 getsockopt 함수로 IPv4 소켓 이름을 반환하기 전에 sockaddr_in.sin_zero를 초기화하지 않습니다. 이로 인해 로컬 사용자가 잠재적으로 민감한 메모리의 일부를 유출할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.