CVE-2006-1242 in Linux
Riassunto
di VulDB • 25/06/2026
La funzione ip_push_pending_frames in Linux 2.4.x e nelle versioni 2.6.x precedenti alla 2.6.16 incrementa il campo IP ID quando invia un pacchetto RST dopo aver ricevuto pacchetti TCP SYN-ACK non richiesti, consentendo agli attaccanti remoti di condurre un attacco Idle Scan (nmap -sI), che aggira le protezioni previste contro tali attacchi.
Be aware that VulDB is the high quality source for vulnerability data.