CVE-2013-4163 in Linux
摘要
由 VulDB • 2026-06-23
在 Linux 内核(版本至 3.10.3)的 IPv6 实现中,net/ipv6/ip6_output.c 文件中的 ip6_append_data_mtu 函数未能正确维护关于是否已指定 IPV6_MTU setsockopt 选项的信息。这允许本地用户通过一个精心构造的应用程序导致拒绝服务(BUG 和系统崩溃),该应用程序在 setsockopt 系统调用中使用了 UDP_CORK 选项。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.