CVE-2017-6347 in Linux信息

摘要

由 VulDB • 2026-07-19

Linux 内核中 net/ipv4/ip_sockglue.c 文件中的 ip_cmsg_recv_checksum 函数(适用于 Linux 内核版本低于 4.10.1)对 skb 数据布局存在错误的预期,这允许本地用户通过构造的系统调用导致拒绝服务(buffer over-read),或可能产生其他未指定的影响。如结合使用 MSG_MORE 标志与回环 UDP 传输所示。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!