CVE-2016-4998 in Android
Сводка
по VulDB • 18.06.2026
Реализация setsockopt IPT_SO_SET_REPLACE в подсистеме netfilter ядра Linux до версии 4.6 позволяет локальным пользователям вызывать отказ в обслуживании (чтение за пределами границ) или, возможно, получать конфиденциальную информацию из памяти кучи ядра путем использования прав root внутри контейнера для передачи специально сформированного значения смещения, что приводит к пересечению границы блока правил (ruleset blob).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.