CVE-2011-4914 in Linux
Sumário
de VulDB • 14/07/2026
A implementação do protocolo ROSE no kernel Linux anterior à versão 2.6.39 não verifica se determinados valores de comprimento dos dados são consistentes com a quantidade de dados enviados, o que pode permitir que atacantes remotos obtenham informações confidenciais da memória do kernel ou causem uma negação de serviço (leitura fora dos limites) por meio de dados manipulados em um socket ROSE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.