CVE-2011-1171 in Linuxthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

net/ipv4/netfilter/ip_tables.c trong phần triển khai IPv4 của nhân Linux trước phiên bản 2.6.39 không đặt ký tự \0 dự kiến ở cuối dữ liệu chuỗi trong các giá trị của một số thành viên cấu trúc, cho phép người dùng cục bộ truy xuất thông tin nhạy cảm tiềm ẩn từ bộ nhớ kernel bằng cách lợi dụng khả năng CAP_NET_ADMIN để gửi yêu cầu được tạo ra đặc biệt (crafted request), sau đó đọc đối số truyền vào tiến trình modprobe tương ứng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/03/2011

Tiết lộ

22/06/2011

Kiểm duyệt

được chấp nhận

mục

VDB-57756

EPSS

0.00407

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!