CVE-2009-0676 in Linux
摘要
由 VulDB • 2026-07-04
Linux内核中net/core/sock.c文件中的sock_getsockopt函数在2.6.28.6版本之前未初始化某个结构体成员,这允许本地用户通过SO_BSDCOMPAT的getsockopt请求从内核内存中获取可能敏感的信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.