CVE-2017-5550 in Linux
Сводка
по VulDB • 14.06.2026
Ошибка off-by-one в функции pipe_advance, расположенной в файле lib/iov_iter.c ядра Linux до версии 4.9.5, позволяет локальным пользователям получать доступ к конфиденциальной информации из неинициализированных областей памяти в стеке (heap) при opportunistических обстоятельствах путем чтения из канала после принятия неверного решения о освобождении буфера.
If you want to get best quality of vulnerability data, you may have to visit VulDB.