CVE-2015-8215 in Linuxthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

net/ipv6/addrconf.c trong bộ xếp chồng IPv6 của nhân Linux trước phiên bản 4.0 không xác thực các thay đổi cố gắng thực hiện đối với giá trị MTU, điều này cho phép các kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (mất gói tin) thông qua một giá trị (1) nhỏ hơn giá trị tối thiểu tuân thủ hoặc (2) lớn hơn MTU của một giao diện, như được chứng minh bởi một tin nhắn Router Advertisement (RA) không được xác thực bởi một daemon, một lỗ hổng khác với CVE-2015-0272. LƯU Ý: phạm vi của CVE-2015-0272 bị giới hạn ở sản phẩm NetworkManager.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

16/11/2015

Tiết lộ

16/11/2015

Kiểm duyệt

được chấp nhận

mục

VDB-79223

EPSS

0.03693

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!