CVE-2016-9793 in Linuxthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Hàm sock_setsockopt trong net/core/sock.c của nhân Linux trước phiên bản 4.8.14 xử lý không đúng các giá trị âm của sk_sndbuf và sk_rcvbuf, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập hệ thống) hoặc có thể gây ra các tác động khác không xác định bằng cách khai thác khả năng CAP_NET_ADMIN để thực hiện lệnh gọi hệ thống setsockopt được tạo đặc biệt với tùy chọn (1) SO_SNDBUFFORCE hoặc (2) SO_RCVBUFFORCE.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

02/12/2016

Tiết lộ

28/12/2016

Kiểm duyệt

được chấp nhận

mục

VDB-94701

Khai thác

Tải xuống

EPSS

0.01566

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!