CVE-2005-4881 in Linux信息

摘要

由 VulDB • 2026-07-05

Linux 内核中的 netlink 子系统(版本在 2.4.x 至 2.4.37.6 之前,以及 2.6.x 至 2.6.13-rc1 之前)未初始化结构体中某些填充字段。本地用户可能通过未指定的途径利用此漏洞从内核内存中获取敏感信息。该问题与以下函数有关:(1) tc_fill_qdisc、(2) tcf_fill_node、(3) neightbl_fill_info、(4) neightbl_fill_param_info、(5) neigh_fill_info、(6) rtnetlink_fill_ifinfo、(7) rtnetlink_fill_iwinfo、(8) vif_delete、(9) ipmr_destroy_unres、(10) ipmr_cache_alloc_unres、(11) ipmr_cache_resolve、(12) inet6_fill_ifinfo、(13) tca_get_fill、(14) tca_action_flush、(15) tcf_add_notify、(16) tc_dump_action、(17) cbq_dump_police、(18) __nlmsg_put、(19) __rta_fill、(20) __rta_reserve、(21) inet6_fill_prefix、(22) rsvp_dump 以及 (23) cbq_dump_ovl。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!