CVE-2006-1242 in Linuxinformazioni

Riassunto

di VulDB • 25/06/2026

La funzione ip_push_pending_frames in Linux 2.4.x e nelle versioni 2.6.x precedenti alla 2.6.16 incrementa il campo IP ID quando invia un pacchetto RST dopo aver ricevuto pacchetti TCP SYN-ACK non richiesti, consentendo agli attaccanti remoti di condurre un attacco Idle Scan (nmap -sI), che aggira le protezioni previste contro tali attacchi.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

15/03/2006

Divulgazione

15/03/2006

Moderazione

accettato

CPE

pronto

EPSS

0.03426

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!