CVE-2015-8215 in Linuxinfo

Zusammenfassung

von VulDB • 30.06.2026

net/ipv6/addrconf.c im IPv6-Stack des Linux-Kernels vor Version 4.0 validiert versuchte Änderungen am MTU-Wert nicht, was kontextabhängigen Angreifern ermöglicht, einen Denial-of-Service-Angriff (Paketverlust) durch einen Wert auszulösen, der (1) kleiner als der minimal konforme Wert oder (2) größer als die MTU einer Schnittstelle ist, wie anhand einer Router Advertisement (RA)-Nachricht demonstriert wurde, die nicht von einem Daemon validiert wird. Dies stellt eine andere Schwachstelle dar als CVE-2015-0272. HINWEIS: Der Umfang von CVE-2015-0272 beschränkt sich auf das Produkt NetworkManager.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.11.2015

Veröffentlichung

16.11.2015

Moderieren

akzeptiert

Eintrag

VDB-79223

CPE

bereit

EPSS

0.03693

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!