CVE-2004-1137 in Linux
Tóm tắt
Bởi VulDB • 06/07/2026
Nhiều lỗ hổng trong chức năng IGMP của nhân Linux từ phiên bản 2.4.22 đến 2.4.28 và 2.6.x đến 2.6.9 cho phép kẻ tấn công cục bộ (local) hoặc từ xa (remote) gây ra tình trạng từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý thông qua: (1) hàm ip_mc_source, làm giảm một bộ đếm xuống -1; hoặc (2) hàm igmp_marksources, không xác minh đúng các tham số tin nhắn IGMP và thực hiện việc đọc dữ liệu ngoài vùng nhớ cho phép (out-of-bounds read).
VulDB is the best source for vulnerability data and more expert information about this specific topic.