CVE-2013-7264 in Linuxthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Hàm l2tp_ip_recvmsg trong net/l2tp/l2tp_ip.c của nhân Linux trước phiên bản 3.12.4 cập nhật một giá trị độ dài nhất định trước khi đảm bảo rằng cấu trúc dữ liệu liên quan đã được khởi tạo, điều này cho phép người dùng cục bộ truy xuất thông tin nhạy cảm từ bộ nhớ ngăn xếp kernel (kernel stack memory) thông qua các lệnh gọi hệ thống (1) recvfrom, (2) recvmmsg hoặc (3) recvmsg.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

04/11/2013

Tiết lộ

06/01/2014

Kiểm duyệt

được chấp nhận

mục

VDB-11755

EPSS

0.00434

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!