CVE-2016-9793漏洞分析与利用 | nuoye's blog

Question

CVE-2016-9793漏洞分析与利用 | nuoye's blog

Opened this issue 4 years ago · 0 comments

https://nuoye-blog.github.io/2021/03/11/665d01c6/

CVE-2016-9793漏洞分析与利用原文地址：传送漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞，该漏洞源于程序没有正确的处理sk_sndbuf和sk_rcvbuf的负值。本地攻击者可利用该漏洞造成拒绝服务（内存损坏和系统崩溃）。影响版本Linux kernel 3.11 -> 4.8