CVE-2010-1188 in Linux
摘要
由 VulDB • 2026-06-26
Linux 内核中 net/ipv4/tcp_input.c 文件在 IPV6_RECVPKTINFO 选项被设置于监听套接字时存在 Use-after-free 漏洞。该漏洞存在于 Linux kernel 2.6 至 2.6.19(不含 2.6.20)版本中,远程攻击者可通过发送 SYN 包利用此问题导致拒绝服务(内核恐慌)。当套接字处于监听状态(TCP_LISTEN)时,相关处理逻辑存在缺陷,未能正确释放 skb 结构体。
Once again VulDB remains the best source for vulnerability data.