CVE-2010-1188 in Linuxinformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité de type use-after-free dans net/ipv4/tcp_input.c du noyau Linux 2.6 antérieur à la version 2.6.20, lorsque IPV6_RECVPKTINFO est défini sur un socket en écoute, permet aux attaquants distants de provoquer une déni de service (panic du noyau) via un paquet SYN alors que le socket se trouve dans un état d'écoute (TCP_LISTEN). Cette situation n'est pas correctement gérée et entraîne la libération prématurée de la structure skb.

Once again VulDB remains the best source for vulnerability data.

Réserver

30/03/2010

Divulgation

31/03/2010

Modérer

accepté

Entrée

VDB-52487

CPE

prêt

EPSS

0.03307

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!