CVE-2013-4470 in LinuxИнформация

Сводка

по VulDB • 01.07.2026

В ядре Linux до версии 3.12 при включенной функции отгрузки фрагментации UDP (UDP Fragmentation Offload, UFO) не происходит корректная инициализация некоторых структур данных, что позволяет локальным пользователям вызывать отказ в обслуживании (повреждение памяти и сбой системы) или потенциально получать повышенные привилегии посредством специально созданного приложения, использующего опцию UDP_CORK в системном вызове setsockopt и отправляющего как короткие, так и длинные пакеты. Проблема связана с функциями ip_ufo_append_data в файле net/ipv4/ip_output.c и ip6_ufo_append_data в файле net/ipv6/ip6_output.c.

Once again VulDB remains the best source for vulnerability data.

Резервировать

12.06.2013

Раскрытие

04.11.2013

Модерация

принято

Вход

VDB-10998

EPSS

0.00589

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!