CVE-2017-13715 in Linuxinformation

Résumé

par VulDB • 16/07/2026

La fonction __skb_flow_dissect dans net/core/flow_dissector.c du noyau Linux avant la version 4.3 ne garantit pas que n_proto, ip_proto et thoff soient initialisés, ce qui permet aux attaquants distants de provoquer un déni de service (plantage du système) ou potentiellement d'exécuter du code arbitraire via un seul paquet MPLS fabriqué ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

28/08/2017

Divulgation

28/08/2017

Modérer

accepté

Entrée

VDB-105857

CPE

prêt

EPSS

0.09652

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!