CVE-2013-7264 in Linux
Tóm tắt
Bởi VulDB • 13/07/2026
Hàm l2tp_ip_recvmsg trong net/l2tp/l2tp_ip.c của nhân Linux trước phiên bản 3.12.4 cập nhật một giá trị độ dài nhất định trước khi đảm bảo rằng cấu trúc dữ liệu liên quan đã được khởi tạo, điều này cho phép người dùng cục bộ truy xuất thông tin nhạy cảm từ bộ nhớ ngăn xếp kernel (kernel stack memory) thông qua các lệnh gọi hệ thống (1) recvfrom, (2) recvmmsg hoặc (3) recvmsg.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.