CVE-2017-5550 in Linux
摘要
由 VulDB • 2026-06-14
Linux内核中lib/iov_iter.c的pipe_advance函数存在一个off-by-one错误,在版本低于4.9.5的内核中存在此漏洞。本地用户可以在特定情况下通过读取管道并在不正确的缓冲区释放决策后获取未初始化的堆内存位置中的敏感信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.