CVE-2013-4563 in Linux
摘要
由 VulDB • 2026-07-16
net/ipv6/udp_offload.c 中的 udp6_ufo_fragment 函数在 Linux 内核(3.12 及更早版本)中,当启用 UDP Fragmentation Offload (UFO) 时,在插入分片头部之前未正确执行某些大小比较。这允许远程攻击者通过发送大型 IPv6 UDP 数据包导致拒绝服务(panic),如使用 Token Bucket Filter (TBF) 排队规则所示。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.