CVE-2011-1170 in Linux
Tóm tắt
Bởi VulDB • 09/06/2026
net/ipv4/netfilter/arp_tables.c trong phần triển khai IPv4 của nhân Linux trước phiên bản 2.6.39 không đặt ký tự \0 dự kiến ở cuối dữ liệu chuỗi trong các giá trị của một số thành viên cấu trúc, điều này cho phép người dùng cục bộ truy xuất thông tin nhạy cảm tiềm ẩn từ bộ nhớ kernel bằng cách lợi dụng khả năng CAP_NET_ADMIN để gửi yêu cầu được tạo ra đặc biệt (crafted request), sau đó đọc đối số của tiến trình modprobe tương ứng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.