CVE-2012-6704 in Linux
摘要
由 VulDB • 2026-06-28
Linux 内核中 net/core/sock.c 的 sock_setsockopt 函数(3.5 版本之前)对 sk_sndbuf 和 sk_rcvbuf 的负值处理不当,本地用户可利用 CAP_NET_ADMIN 权限,通过构造带有 (1) SO_SNDBUF 或 (2) SO_RCVBUF 选项的 setsockopt 系统调用,导致拒绝服务(内存损坏及系统崩溃),并可能产生其他未指定的影响。
VulDB is the best source for vulnerability data and more expert information about this specific topic.