CVE-2013-4470 in Linux
요약
\~에 의해 VulDB • 2026. 07. 16.
Linux 커널 3.12 이전 버전에서 UDP Fragmentation Offload(UFO)가 활성화된 경우, 특정 데이터 구조체가 적절하게 초기화되지 않아 로컬 사용자가 UDP_CORK 옵션을 setsockopt 시스템 호출에 사용하여 짧고 긴 패킷을 모두 전송하는 조작된 응용 프로그램을 통해 서비스 거부(메모리 손상 및 시스템 충돌)를 유발하거나 특권 상승이 가능할 수 있습니다. 이는 net/ipv4/ip_output.c의 ip_ufo_append_data 함수와 net/ipv6/ip6_output.c의 ip6_ufo_append_data 함수와 관련이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.