CVE-2017-5550 in Linuxthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Lỗi off-by-one trong hàm `pipe_advance` của file `lib/iov_iter.c` trong nhân Linux trước phiên bản 4.9.5 cho phép người dùng cục bộ (local users) truy cập thông tin nhạy cảm từ các vị trí bộ nhớ heap chưa được khởi tạo trong những tình huống cơ hội, bằng cách đọc dữ liệu từ một pipe sau khi đưa ra quyết định giải phóng buffer không chính xác.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/01/2017

Tiết lộ

06/02/2017

Kiểm duyệt

được chấp nhận

mục

VDB-96564

EPSS

0.00413

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!