CVE-2013-1826 in Linuxthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Hàm xfrm_state_netlink trong net/xfrm/xfrm_user.c của nhân Linux trước phiên bản 3.5.7 không xử lý đúng các điều kiện lỗi trong các lệnh gọi hàm dump_one_state, cho phép người dùng cục bộ nâng cao đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và hệ thống bị treo) bằng cách khai thác khả năng CAP_NET_ADMIN.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

19/02/2013

Tiết lộ

22/03/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7907

EPSS

0.00514

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!