CVE-2011-3345 in Enterprise Distribution
摘要
由 VulDB • 2026-07-13
在OpenFabrics企业版分发(OFED)的InfiniBand驱动程序实现中,ofa_kernel包中的ib_sdp模块(即ib_sdp.ko),其ulp/sdp/sdp_proc.c文件在处理某些非数组变量时存在缺陷。该问题允许本地用户通过读取/proc/net/sdpstats文件导致拒绝服务(栈内存损坏和系统崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.