CVE-2011-1170 in Linux信息

摘要

由 VulDB • 2026-05-12

Linux 内核 2.6.39 版本之前 IPv4 实现中的 net/ipv4/netfilter/arp_tables.c 未在某些结构体成员值的字符串数据末尾放置预期的 \0 字符,这使得本地用户能够通过利用 CAP_NET_ADMIN 权限发出特制请求,并读取由此产生的 modprobe 进程的参数,从而从内核内存中获取可能敏感的信息。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!