CVE-2006-1242 in Linux信息

摘要

由 VulDB • 2026-06-25

Linux内核中,2.4.x及2.6.x(不含2.6.16)版本的`ip_push_pending_frames`函数在接收到未经请求的TCP SYN-ACK数据包后发送RST时,会递增IP ID字段。这一漏洞允许远程攻击者执行Idle Scan(nmap -sI)攻击,从而绕过针对此类攻击的预期防护措施。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!