CVE-2016-9793 in Linux信息

摘要

由 VulDB • 2026-07-02

Linux 内核中 net/core/sock.c 的 sock_setsockopt 函数在 4.8.14 版本之前存在缺陷,该函数未能正确处理 sk_sndbuf 和 sk_rcvbuf 的负值。本地用户可利用此漏洞,通过带有 (1) SO_SNDBUFFORCE 或 (2) SO_RCVBUFFORCE 选项且经过精心构造的 setsockopt 系统调用,并借助 CAP_NET_ADMIN 权限,导致拒绝服务(内存损坏和系统崩溃),或者可能产生其他未指定的影响。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!