CVE-2017-5550 in Linux
요약
\~에 의해 VulDB • 2026. 06. 14.
Linux 커널의 lib/iov_iter.c에 있는 pipe_advance 함수에서 오프-바이-원 오류가 발생하여, 4.9.5 이전 버전에서는 로컬 사용자가 잘못된 버퍼 해제 결정 후 파이프를 읽는 기회주의적인 상황에서 초기화되지 않은 힙 메모리 위치로부터 민감한 정보를 획득할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.