nuoye-blog / nuoye-blog.github.io

0 stars 0 forks source link

CVE-2016-9793漏洞分析与利用 | nuoye's blog #94

Open nuoye-blog opened 3 years ago

nuoye-blog commented 3 years ago

https://nuoye-blog.github.io/2021/03/11/665d01c6/

CVE-2016-9793漏洞分析与利用原文地址:传送 漏洞分析Linux kernel 4.8.13及之前的版本中的net/core/sock.c文件的sock_setsockopt函数存在安全漏洞,该漏洞源于程序没有正确的处理sk_sndbuf和sk_rcvbuf的负值。本地攻击者可利用该漏洞造成拒绝服务(内存损坏和系统崩溃)。 影响版本Linux kernel 3.11 -> 4.8