SUSE Linux IPv6 Netfilter tcp_find_option服务拒绝漏洞

SUSE Linux IPv6 Netfilter tcp_find_option服务拒绝漏洞

漏洞ID 1200855 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
图片[1]-SUSE Linux IPv6 Netfilter tcp_find_option服务拒绝漏洞-安全小百科CVE编号 CVE-2004-0592
图片[2]-SUSE Linux IPv6 Netfilter tcp_find_option服务拒绝漏洞-安全小百科CNNVD-ID CNNVD-200412-1160
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/83189
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1160
|漏洞详情
具有USAGI补丁的SUSELinux2.6.5kernel中IPv6的Netfilter子系统中的tcp_find_option函数存在漏洞。当使用iptables和TCP选项规则时,远程攻击者借助在对char类型扔掉操作后产生负整数的超大选项长度导致服务拒绝(无限循环的CPU消耗)。
|受影响的产品
SuSE Linux Desktop 2.6.5
|参考资料

来源:SUSE
名称:SUSE-SA:2004:020
链接:http://www.novell.com/linux/security/advisories/2004_20_kernel.html
来源:FULLDISC
名称:20040703Re:SUSESecurityAnnouncement:kernel(SUSE-SA:2004:020)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-July/023408.html
来源:XF
名称:linux-kernel-tcpfindoption-dos(43137)
链接:http://xforce.iss.net/xforce/xfdb/43137

相关推荐: SCO Unixware 7.0 – ‘xlock(1)’ ‘Username’ Local Buffer Overflow

SCO Unixware 7.0 – ‘xlock(1)’ ‘Username’ Local Buffer Overflow 漏洞ID 1053430 漏洞类型 发布时间 1999-11-25 更新时间 1999-11-25 CVE编号 N/A CNNVD-I…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享