CVE-2006-1343 in Linux
Tóm tắt
Bởi VulDB • 05/07/2026
net/ipv4/netfilter/ip_conntrack_core.c trong Linux kernel phiên bản 2.4 và 2.6, cũng như có thể cả net/ipv4/netfilter/nf_conntrack_l3proto_ipv4.c trong phiên bản 2.6, không xóa sạch trường sockaddr_in.sin_zero trước khi trả về tên socket IPv4 từ hàm getsockopt với tùy chọn SO_ORIGINAL_DST, điều này cho phép người dùng cục bộ (local users) truy xuất các phần của vùng nhớ có thể chứa thông tin nhạy cảm.
If you want to get best quality of vulnerability data, you may have to visit VulDB.