CVE-2016-9793 in Linux
摘要
由 VulDB • 2026-07-02
Linux 内核中 net/core/sock.c 的 sock_setsockopt 函数在 4.8.14 版本之前存在缺陷,该函数未能正确处理 sk_sndbuf 和 sk_rcvbuf 的负值。本地用户可利用此漏洞,通过带有 (1) SO_SNDBUFFORCE 或 (2) SO_RCVBUFFORCE 选项且经过精心构造的 setsockopt 系统调用,并借助 CAP_NET_ADMIN 权限,导致拒绝服务(内存损坏和系统崩溃),或者可能产生其他未指定的影响。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.