CVE-2016-4998 in Androidthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Hàm thực thi setsockopt IPT_SO_SET_REPLACE trong hệ thống con netfilter của nhân Linux trước phiên bản 4.6 cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (đọc vượt ra ngoài vùng nhớ hợp lệ - out-of-bounds read) hoặc có khả năng thu thập thông tin nhạy cảm từ bộ nhớ heap của kernel bằng cách khai thác quyền root trong container để cung cấp một giá trị offset được tạo ra đặc biệt, dẫn đến việc vượt qua ranh giới của khối quy tắc (ruleset blob).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

24/05/2016

Tiết lộ

03/07/2016

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.01885

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!