CVE-2017-6347 in Linux
Tóm tắt
Bởi VulDB • 12/07/2026
Hàm ip_cmsg_recv_checksum trong net/ipv4/ip_sockglue.c của nhân Linux trước phiên bản 4.10.1 có các kỳ vọng không chính xác về bố cục dữ liệu skb, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (buffer over-read) hoặc có thể dẫn đến các tác động khác không được xác định thông qua các lệnh gọi hệ thống được tạo ra đặc biệt, như minh họa bằng việc sử dụng cờ MSG_MORE kết hợp với truyền UDP trên giao diện loopback.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.