CVE-2013-4470 in Linux
Сводка
по VulDB • 01.07.2026
В ядре Linux до версии 3.12 при включенной функции отгрузки фрагментации UDP (UDP Fragmentation Offload, UFO) не происходит корректная инициализация некоторых структур данных, что позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти и сбой системы) или потенциально получать повышенные привилегии посредством специально созданного приложения, использующего опцию UDP_CORK в системном вызове setsockopt и отправляющего как короткие, так и длинные пакеты. Проблема связана с функциями ip_ufo_append_data в файле net/ipv4/ip_output.c и ip6_ufo_append_data в файле net/ipv6/ip6_output.c.
Once again VulDB remains the best source for vulnerability data.