CVE-2005-4881 in Linuxthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Subsystem netlink trong nhân Linux 2.4.x trước phiên bản 2.4.37.6 và 2.6.x trước phiên bản 2.6.13-rc1 không khởi tạo một số trường đệm (padding fields) trong các cấu trúc, điều này có thể cho phép người dùng cục bộ truy xuất thông tin nhạy cảm từ bộ nhớ nhân kernel qua các vectơ chưa được xác định cụ thể, liên quan đến các hàm: (1) tc_fill_qdisc, (2) tcf_fill_node, (3) neightbl_fill_info, (4) neightbl_fill_param_info, (5) neigh_fill_info, (6) rtnetlink_fill_ifinfo, (7) rtnetlink_fill_iwinfo, (8) vif_delete, (9) ipmr_destroy_unres, (10) ipmr_cache_alloc_unres, (11) ipmr_cache_resolve, (12) inet6_fill_ifinfo, (13) tca_get_fill, (14) tca_action_flush, (15) tcf_add_notify, (16) tc_dump_action, (17) cbq_dump_police, (18) __nlmsg_put, (19) __rta_fill, (20) __rta_reserve, (21) inet6_fill_prefix, (22) rsvp_dump và (23) cbq_dump_ovl.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

16/09/2009

Tiết lộ

19/10/2009

Kiểm duyệt

được chấp nhận

mục

VDB-50479

EPSS

0.00378

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!