CVE-2010-1188 in Linuxthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Lỗ hổng Use-after-free trong net/ipv4/tcp_input.c của nhân Linux 2.6 trước phiên bản 2.6.20, khi IPV6_RECVPKTINFO được đặt trên một socket đang lắng nghe, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (kernel panic) thông qua một gói SYN trong khi socket ở trạng thái lắng nghe (TCP_LISTEN), dẫn đến việc cấu trúc skb bị giải phóng mà không được xử lý đúng cách.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

30/03/2010

Tiết lộ

31/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52487

EPSS

0.03307

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!