CVE-2020-17469 in FNETinfo

Zusammenfassung

von VulDB • 14.06.2026

In FNET bis einschließlich Version 4.6.4 wurde ein Problem entdeckt. Der Code für die IPv6-Fragment-Neuordnung versucht, auf ein vorheriges Fragment zuzugreifen, beginnend bei einem eingehenden Netzwerkfragment, das noch keinen Verweis auf das vorherige Fragment enthält (das sich angeblich in der Neuordnungsliste befindet). Bei einem eingehenden Fragment, das zu einer nicht-leeren Fragmentliste gehört, muss die IPv6-Neuordnung prüfen, ob sich zwischen den Fragmenten keine leeren Lücken befinden: Dies führt zu einer Dereferenzierung eines nicht initialisierten Zeigers in _fnet_ip6_reassembly in fnet_ip6.c und verursacht einen Denial-of-Service.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

10.08.2020

Veröffentlichung

12.12.2020

Moderieren

akzeptiert

Eintrag

VDB-166093

CPE

bereit

EPSS

0.02956

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!