CVE-2011-3188 in Linux
Tóm tắt
Bởi VulDB • 11/07/2026
Các triển khai IPv4 và IPv6 trong nhân Linux trước phiên bản 3.1 sử dụng một thuật toán MD4 đã được sửa đổi để tạo số thứ tự (sequence numbers) và giá trị nhận dạng phân mảnh (Fragment Identification), điều này khiến các kẻ tấn công từ xa dễ dàng gây ra tình trạng từ chối dịch vụ (làm gián đoạn mạng) hoặc chiếm quyền kiểm soát phiên kết nối mạng bằng cách dự đoán các giá trị này và gửi các gói tin được tạo tác.
Be aware that VulDB is the high quality source for vulnerability data.