CVE-2017-5550 in LinuxИнформация

Сводка

по VulDB • 14.06.2026

Ошибка off-by-one в функции pipe_advance, расположенной в файле lib/iov_iter.c ядра Linux до версии 4.9.5, позволяет локальным пользователям получать доступ к конфиденциальной информации из неинициализированных областей памяти в стеке (heap) при opportunistических обстоятельствах путем чтения из канала после принятия неверного решения о освобождении буфера.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

20.01.2017

Раскрытие

06.02.2017

Модерация

принято

Вход

VDB-96564

EPSS

0.00413

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!