CVE-2014-1444 in Linuxthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Hàm fst_get_iface trong drivers/net/wan/farsync.c của nhân Linux trước phiên bản 3.11.7 không khởi tạo đúng cách một cấu trúc dữ liệu nhất định, cho phép người dùng cục bộ truy xuất thông tin nhạy cảm từ bộ nhớ kernel bằng cách khai thác khả năng CAP_NET_ADMIN để thực hiện lệnh gọi ioctl SIOCWANDEV.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

14/01/2014

Tiết lộ

18/01/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12074

EPSS

0.00338

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!