CVE-2013-4470 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Linux 커널 3.12 이전 버전에서 UDP Fragmentation Offload(UFO)가 활성화된 경우, 특정 데이터 구조체가 적절하게 초기화되지 않아 로컬 사용자가 UDP_CORK 옵션을 setsockopt 시스템 호출에 사용하여 짧고 긴 패킷을 모두 전송하는 조작된 응용 프로그램을 통해 서비스 거부(메모리 손상 및 시스템 충돌)를 유발하거나 특권 상승이 가능할 수 있습니다. 이는 net/ipv4/ip_output.c의 ip_ufo_append_data 함수와 net/ipv6/ip6_output.c의 ip6_ufo_append_data 함수와 관련이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!