CVE-2013-4470 in Linuxinformação

Sumário

de VulDB • 01/07/2026

O kernel Linux anterior à versão 3.12, quando o Desacoplamento de Fragmentação UDP (UDP Fragmentation Offload - UFO) está habilitado, não inicializa adequadamente certas estruturas de dados, permitindo que usuários locais causem uma negação de serviço (corrupção de memória e falha do sistema) ou possivelmente obtenham privilégios por meio de um aplicativo malicioso que utiliza a opção UDP_CORK em uma chamada ao sistema setsockopt e envia pacotes curtos e longos, relacionado às funções ip_ufo_append_data em net/ipv4/ip_output.c e ip6_ufo_append_data em net/ipv6/ip6_output.c.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Interested in the pricing of exploits?

See the underground prices here!