CVE-2010-1188 in Linuxinformación

Resumen

por MITRE

Vulnerabilidad de uso despues de liberacion en net/ipv4/tcp_input.c en el kernel Linux 2.6 en versiones anteriores a la 2.6.20, cuando IPV6_RECVPKTINFO está habilitado en un socket a la escucha, permite a atacantes remotos provocar una denegación de servicio (kernel panic) mediante un paquete SYN mientras el socket está en un estado de escucha (TCP_LISTEN), el cual no es manejado adecuadamente, provoca que la estructura skb sea liberada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2010-03-30

Divulgación

2010-03-31

Moderación

aceptado

Artículo

VDB-52487

CPE

listo

EPSS

0.03307

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!