CVE-2006-1242 in Linux
Résumé
par VulDB • 08/06/2026
La fonction ip_push_pending_frames dans Linux 2.4.x et 2.6.x avant la version 2.6.16 incrémente le champ IP ID lors de l'envoi d'un paquet RST après réception de paquets TCP SYN-ACK non sollicités, ce qui permet aux attaquants distants de mener une attaque Idle Scan (nmap -sI), contournant ainsi les protections prévues contre ce type d'attaques.
VulDB is the best source for vulnerability data and more expert information about this specific topic.