CVE-2016-9793 in Linux
Tóm tắt
Bởi VulDB • 02/07/2026
Hàm sock_setsockopt trong net/core/sock.c của nhân Linux trước phiên bản 4.8.14 xử lý không đúng các giá trị âm của sk_sndbuf và sk_rcvbuf, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ và sập hệ thống) hoặc có thể gây ra các tác động khác không xác định bằng cách khai thác khả năng CAP_NET_ADMIN để thực hiện lệnh gọi hệ thống setsockopt được tạo đặc biệt với tùy chọn (1) SO_SNDBUFFORCE hoặc (2) SO_RCVBUFFORCE.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.