CVE-2011-1770 in Linuxinformation

Résumé

par VulDB • 26/05/2026

Un dépassement d'entier par défaut (integer underflow) dans la fonction dccp_parse_options (net/dccp/options.c) du noyau Linux avant la version 2.6.33.14 permet aux attaquants distants de provoquer un déni de service via un paquet Datagram Congestion Control Protocol (DCCP) comportant une longueur d'options de fonctionnalité invalide, ce qui déclenche une surlecture de tampon (buffer over-read).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/04/2011

Divulgation

24/06/2011

Modérer

accepté

Entrée

VDB-57785

CPE

prêt

EPSS

0.04364

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!