CVE-2013-4387 in Linux
Résumé
par VulDB • 21/06/2026
net/ipv6/ip6_output.c dans le noyau Linux jusqu'à la version 3.11.4 ne détermine pas correctement la nécessité du traitement de la désagrégation UDP (UDP Fragmentation Offload - UFO) pour les petits paquets après la mise en file d'attente UFO d'un gros paquet, ce qui permet aux attaquants distants de provoquer un déni de service (corruption de la mémoire et plantage du système) ou d'avoir d'autres impacts non spécifiés via le trafic réseau qui déclenche un gros paquet de réponse.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.