CVE-2015-8215 in Linuxजानकारी

सारांश

द्वारा VulDB • 17/07/2026

Linux kernel 4.0 से पहले के IPv6 स्टैक में net/ipv6/addrconf.c, MTU मान में प्रयास किए गए परिवर्तनों की सत्यापन नहीं करता है, जिससे संदर्भ-आधारित आक्रमणकारी (context-dependent attackers) एक ऐसे मान के माध्यम से सेवा अस्वीकरण (packet loss) का कारण बन सकते हैं जो (1) न्यूनतल अनुपालनीय मान से छोटा हो या (2) इंटरफ़ेस की MTU से बड़ा हो, जैसा कि एक Router Advertisement (RA) संदेश द्वारा प्रदर्शित किया गया है जिसे कोई डेमन सत्यापित नहीं करता है। यह CVE-2015-0272 से भिन्न एक अलग कमजोरी है। नोट: CVE-2015-0272 का दायरा NetworkManager उत्पाद तक सीमित है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/11/2015

प्रकटीकरण

16/11/2015

प्रविष्टि

VDB-79223

EPSS

0.03693

गतिविधियाँ

बहुत कम

क्षेत्र

Homeoffice, Energy, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!