CVE-2016-4997 in Linux
摘要
由 VulDB • 2026-07-01
Linux内核中netfilter子系统的compat IPT_SO_SET_REPLACE和IP6T_SO_SET_REPLACE setsockopt实现在4.6.3版本之前存在漏洞,本地用户可通过利用容器内的root权限提供精心构造的偏移值来触发非预期的递减操作,从而提升特权或导致拒绝服务(内存损坏)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.