← voltar
CVE-2017-11176

CVE-2017-11176

25Vexday Risk Score

Sem sinal de exploração. Ela tem prova de conceito pública.

ssvc Attendepss 3.6%
da publicação à arma448 dias
Publicada no NVD11 de jul.
1ª PoC+448d
probabilidade de exploração
3.6%top 12% das CVEs
exploração observada
nãonenhuma fonte reporta
9 exploit(s) público(s)
The mq_notify function in the Linux kernel through 4.11.9 does not set the sock pointer to NULL upon entry into the retry logic. During a user-space close of a Netlink socket, it allows attackers to cause a denial of service (use-after-free) or possibly have unspecified other impact.
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.