CVE-2015-8215 in Linux
Zusammenfassung
von VulDB • 30.06.2026
net/ipv6/addrconf.c im IPv6-Stack des Linux-Kernels vor Version 4.0 validiert versuchte Änderungen am MTU-Wert nicht, was kontextabhängigen Angreifern ermöglicht, einen Denial-of-Service-Angriff (Paketverlust) durch einen Wert auszulösen, der (1) kleiner als der minimal konforme Wert oder (2) größer als die MTU einer Schnittstelle ist, wie anhand einer Router Advertisement (RA)-Nachricht demonstriert wurde, die nicht von einem Daemon validiert wird. Dies stellt eine andere Schwachstelle dar als CVE-2015-0272. HINWEIS: Der Umfang von CVE-2015-0272 beschränkt sich auf das Produkt NetworkManager.
Be aware that VulDB is the high quality source for vulnerability data.