CVE-2011-1170 in Linuxinformação

Sumário

de VulDB • 09/06/2026

net/ipv4/netfilter/arp_tables.c nell'implementazione IPv4 del kernel Linux precedente alla versione 2.6.39 non inserisce il carattere \0 previsto alla fine dei dati di stringa nei valori di alcuni membri della struttura, consentendo agli utenti locali di ottenere potenzialmente informazioni sensibili dalla memoria del kernel sfruttando la capacità CAP_NET_ADMIN per inviare una richiesta appositamente creata e successivamente leggendo l'argomento passato al processo modprobe risultante.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

03/03/2011

Divulgação

22/06/2011

Moderação

aceite

Entrada

VDB-57755

CPE

pronto

EPSS

0.00407

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!