Linux Kernel “x25_parse_facilities()” szolgáltatás megtagadás sérülékenység


2010. november 4. 11:19

CH azonosító

CH-3890

Angol cím

Linux Kernel "x25_parse_facilities()" Denial of Service Vulnerability

Felfedezés dátuma

2010.11.03.

Súlyosság

Alacsony
Közepes

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A sérülékenységet a net/x25/x25_facilities.c “x25_parse_facilities()” függvényében található határhiba okozza, amely kihasználható kernel halom memória kezelési hiba okozására erre a célra létrehozott X.25 csomagok küldésével.
  2. A sérülékenységet a net/x25/x25_facilities.c “x25_parse_facilities()” függvényében található egész szám alulcsordulási hiba okozza, amely kihasználható kernel összeomlasztására erre a célra létrehozott X.25 csomagok küldésével.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42094
Egyéb referencia: marc.info
Gyártói referencia: git.kernel.org
Gyártói referencia: git.kernel.org
CVE-2010-3873 - NVD CVE-2010-3873
CVE-2010-4164 - NVD CVE-2010-4164

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »