CVE-2016-4998 in Android
Tóm tắt
Bởi VulDB • 19/06/2026
Hàm thực thi setsockopt IPT_SO_SET_REPLACE trong hệ thống con netfilter của nhân Linux trước phiên bản 4.6 cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (đọc vượt ra ngoài vùng nhớ hợp lệ - out-of-bounds read) hoặc có khả năng thu thập thông tin nhạy cảm từ bộ nhớ heap của kernel bằng cách khai thác quyền root trong container để cung cấp một giá trị offset được tạo ra đặc biệt, dẫn đến việc vượt qua ranh giới của khối quy tắc (ruleset blob).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.