CVE-2011-1171 in Linux
요약
\~에 의해 VulDB • 2026. 07. 04.
Linux 커널 2.6.39 이전 버전의 IPv4 구현에 포함된 net/ipv4/netfilter/ip_tables.c는 특정 구조체 멤버 값에서 문자열 데이터 끝에 예상되는 \0 문자를 배치하지 않습니다. 이로 인해 로컬 사용자는 CAP_NET_ADMIN 권한을 활용하여 조작된 요청을 수행한 후, 생성된 modprobe 프로세스의 인수를 읽음으로써 커널 메모리로부터 잠재적으로 민감한 정보를 획득할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.