CVE-2017-6347 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Hàm ip_cmsg_recv_checksum trong net/ipv4/ip_sockglue.c của nhân Linux trước phiên bản 4.10.1 có các kỳ vọng không chính xác về bố cục dữ liệu skb, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (buffer over-read) hoặc có thể dẫn đến các tác động khác không được xác định thông qua các lệnh gọi hệ thống được tạo ra đặc biệt, như minh họa bằng việc sử dụng cờ MSG_MORE kết hợp với truyền UDP trên giao diện loopback.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

26/02/2017

Tiết lộ

01/03/2017

Kiểm duyệt

được chấp nhận

mục

VDB-97447

EPSS

0.00438

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!