Уязвимость подсистемы networking ядра Linux вызвана переполнением памяти. Приложение может установить для параметра сокета SO_RCVBUF максимальное значение (INT_MAX), что приводит к переполнению целочисленной памяти в функции udp_rmem_release() при закрытии сокета. Функция udp_destruct_common() очищает свою очередь приёма и суммирует skb->truesize в очереди. Эта сумма вычисляется и сохраняется в локальной беззнаковой целочисленной переменной. Затем общий размер передаётся в функцию udp_rmem_release() для корректировки учёта памяти. Поскольку функция принимает в качестве аргумента знаковое целое число, общий размер может переполняться, что приводит к переполнению памяти и потенциальной нестабильности системы. Эксплуатация уязвимости может привести к потенциальному нарушению конфиденциальности или целостности данных.