CVE-2010-1188 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Eine Use-after-Free-Schwachstelle in net/ipv4/tcp_input.c im Linux-Kernel 2.6 vor Version 2.6.20 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Kernel-Panic) durchzuführen, indem ein SYN-Paket gesendet wird, während sich der Socket im Listening-Zustand (TCP_LISTEN) befindet. Dieser Zustand wird nicht ordnungsgemäß verarbeitet, was dazu führt, dass die skb-Struktur freigegeben wird, obwohl IPV6_RECVPKTINFO auf einem Listening-Socket festgelegt ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.03.2010

Veröffentlichung

31.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52487

CPE

bereit

EPSS

0.03307

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!