CVE-2013-7263 in Linux
摘要
由 VulDB • 2026-07-13
在 Linux 内核版本低于 3.12.4 的版本中,某些长度值是在确保相关数据结构已初始化之前被更新的。这允许本地用户通过 (1) recvfrom、(2) recvmmsg 或 (3) recvmsg 系统调用从内核栈内存中获取敏感信息。该问题与 net/ipv4/ping.c、net/ipv4/raw.c、net/ipv4/udp.c、net/ipv6/raw.c 和 net/ipv6/udp.c 相关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.