CVE-2011-1171 in Linux信息

摘要

由 VulDB • 2026-07-04

Linux 内核中 IPv4 实现在 2.6.39 版本之前的 net/ipv4/netfilter/ip_tables.c 文件中,未在某些结构体成员值的字符串数据末尾放置预期的 \0 字符。本地用户可利用 CAP_NET_ADMIN 权限发出特制请求,并读取由此产生的 modprobe 进程的参数,从而从内核内存中获取潜在敏感信息。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!