SUSE Linux IPv6 Netfilter tcp_find_option服务拒绝漏洞-安全小百科

SUSE Linux IPv6 Netfilter tcp_find_option服务拒绝漏洞

漏洞ID	1200855	漏洞类型	未知
发布时间	2004-12-31	更新时间	2004-12-31
CVE编号	CVE-2004-0592	CNNVD-ID	CNNVD-200412-1160
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/83189
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1160

|漏洞详情

具有USAGI补丁的SUSELinux2.6.5kernel中IPv6的Netfilter子系统中的tcp_find_option函数存在漏洞。当使用iptables和TCP选项规则时，远程攻击者借助在对char类型扔掉操作后产生负整数的超大选项长度导致服务拒绝（无限循环的CPU消耗）。

|受影响的产品

SuSE Linux Desktop 2.6.5

|参考资料

来源:SUSE
名称:SUSE-SA:2004:020
链接:http://www.novell.com/linux/security/advisories/2004_20_kernel.html
来源:FULLDISC
名称:20040703Re:SUSESecurityAnnouncement:kernel(SUSE-SA:2004:020)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-July/023408.html
来源:XF
名称:linux-kernel-tcpfindoption-dos(43137)
链接:http://xforce.iss.net/xforce/xfdb/43137

相关推荐: SCO Unixware 7.0 – ‘xlock(1)’ ‘Username’ Local Buffer Overflow

SCO Unixware 7.0 – ‘xlock(1)’ ‘Username’ Local Buffer Overflow 漏洞ID 1053430 漏洞类型发布时间 1999-11-25 更新时间 1999-11-25 CVE编号 N/A CNNVD-I…

文章版权归作者所有，未经允许请勿转载。

THE END