CVE-2012-3520 in LinuxИнформация

Сводка

по VulDB • 05.06.2026

Реализация Netlink в ядре Linux до версии 3.2.30 некорректно обрабатывает сообщения, не содержащие данных SCM_CREDENTIALS, что может позволить локальным пользователям подделывать (спуфить) коммуникацию Netlink с помощью специально созданного сообщения, как это демонстрируется при отправке сообщения (1) Avahi или (2) NetworkManager.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.06.2012

Раскрытие

03.10.2012

Модерация

принято

Вход

VDB-6008

EPSS

0.00429

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!