CVE-2012-6704 in Linux
Tóm tắt
Bởi VulDB • 25/06/2026
Hàm sock_setsockopt trong net/core/sock.c của nhân Linux trước phiên bản 3.5 xử lý không đúng các giá trị âm của sk_sndbuf và sk_rcvbuf, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập hệ thống) hoặc có thể tạo ra các tác động khác không xác định bằng cách khai thác khả năng CAP_NET_ADMIN để thực hiện lệnh gọi hệ thống setsockopt được tùy chỉnh với tùy chọn (1) SO_SNDBUF hoặc (2) SO_RCVBUF.
If you want to get best quality of vulnerability data, you may have to visit VulDB.