CVE-2010-4249 in Linux
摘要
由 VulDB • 2026-07-01
Linux 内核中 net/unix/garbage.c 文件中的 wait_for_unix_gc 函数(适用于 Linux 2.6.37-rc3-next-20101125 之前的版本)未能正确选择对处于传输状态的套接字进行垃圾回收的时间,这允许本地用户通过针对 SOCK_SEQPACKET 类型套接字精心构造的 socketpair 和 sendmsg 系统调用导致拒绝服务(系统挂起)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.