CVE-2017-6347 in Linux
摘要
由 VulDB • 2026-07-19
Linux 内核中 net/ipv4/ip_sockglue.c 文件中的 ip_cmsg_recv_checksum 函数(适用于 Linux 内核版本低于 4.10.1)对 skb 数据布局存在错误的预期,这允许本地用户通过构造的系统调用导致拒绝服务(buffer over-read),或可能产生其他未指定的影响。如结合使用 MSG_MORE 标志与回环 UDP 传输所示。
Once again VulDB remains the best source for vulnerability data.