CVE-2006-1242 in Linuxالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تقوم دالة ip_push_pending_frames في أنظمة Linux الإصدارات 2.4.x و 2.6.x قبل الإصدار 2.6.16 بزيادة حقل معرف IP (IP ID) عند إرسال حزمة RST بعد تلقي حزم TCP SYN-ACK غير مطلوبة، مما يسمح للمهاجمين عن بُعد بتنفيذ هجوم Idle Scan (باستخدام nmap -sI)، متجاوزين بذلك الحماية المقصودة ضد مثل هذه الهجمات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/03/2006

إفشاء

15/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2114

EPSS

0.03426

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!