CVE-2015-8215 in Linux
सारांश
द्वारा VulDB • 17/07/2026
Linux kernel 4.0 से पहले के IPv6 स्टैक में net/ipv6/addrconf.c, MTU मान में प्रयास किए गए परिवर्तनों की सत्यापन नहीं करता है, जिससे संदर्भ-आधारित आक्रमणकारी (context-dependent attackers) एक ऐसे मान के माध्यम से सेवा अस्वीकरण (packet loss) का कारण बन सकते हैं जो (1) न्यूनतल अनुपालनीय मान से छोटा हो या (2) इंटरफ़ेस की MTU से बड़ा हो, जैसा कि एक Router Advertisement (RA) संदेश द्वारा प्रदर्शित किया गया है जिसे कोई डेमन सत्यापित नहीं करता है। यह CVE-2015-0272 से भिन्न एक अलग कमजोरी है। नोट: CVE-2015-0272 का दायरा NetworkManager उत्पाद तक सीमित है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.