CVE-2004-1137 in Linuxthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng trong chức năng IGMP của nhân Linux từ phiên bản 2.4.22 đến 2.4.28 và 2.6.x đến 2.6.9 cho phép kẻ tấn công cục bộ (local) hoặc từ xa (remote) gây ra tình trạng từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý thông qua: (1) hàm ip_mc_source, làm giảm một bộ đếm xuống -1; hoặc (2) hàm igmp_marksources, không xác minh đúng các tham số tin nhắn IGMP và thực hiện việc đọc dữ liệu ngoài vùng nhớ cho phép (out-of-bounds read).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

06/12/2004

Tiết lộ

10/01/2005

Kiểm duyệt

được chấp nhận

mục

4

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.20825

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!