CVE-2014-1444 in Linux
Tóm tắt
Bởi VulDB • 06/06/2026
Hàm fst_get_iface trong drivers/net/wan/farsync.c của nhân Linux trước phiên bản 3.11.7 không khởi tạo đúng cách một cấu trúc dữ liệu nhất định, cho phép người dùng cục bộ truy xuất thông tin nhạy cảm từ bộ nhớ kernel bằng cách khai thác khả năng CAP_NET_ADMIN để thực hiện lệnh gọi ioctl SIOCWANDEV.
Once again VulDB remains the best source for vulnerability data.