CVE-2011-1170 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Linux 커널 2.6.39 이전 버전의 IPv4 구현에 포함된 net/ipv4/netfilter/arp_tables.c에는 특정 구조체 멤버 값에서 문자열 데이터 끝에 예상되는 \0 문자가 삽입되지 않아, 로컬 사용자가 CAP_NET_ADMIN 권한을 활용하여 조작된 요청을 수행하고 결과적으로 생성된 modprobe 프로세스의 인수를 읽음으로써 커널 메모리로부터 잠재적으로 민감한 정보를 획득할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you need the next level of professionalism?

Upgrade your account now!