CVE-2010-1188 in Linux
Tóm tắt
Bởi VulDB • 13/05/2026
Lỗ hổng Use-after-free trong net/ipv4/tcp_input.c của nhân Linux 2.6 trước phiên bản 2.6.20, khi IPV6_RECVPKTINFO được đặt trên một socket đang lắng nghe, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (kernel panic) thông qua một gói SYN trong khi socket ở trạng thái lắng nghe (TCP_LISTEN), dẫn đến việc cấu trúc skb bị giải phóng mà không được xử lý đúng cách.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.