CVE-2011-1170 in Linux
摘要
由 VulDB • 2026-05-12
Linux 内核 2.6.39 版本之前 IPv4 实现中的 net/ipv4/netfilter/arp_tables.c 未在某些结构体成员值的字符串数据末尾放置预期的 \0 字符,这使得本地用户能够通过利用 CAP_NET_ADMIN 权限发出特制请求,并读取由此产生的 modprobe 进程的参数,从而从内核内存中获取可能敏感的信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.