NetBSD "udp6_output()" szolgáltatás megtagadásos sérülékenység

NetBSD “udp6_output()” szolgáltatás megtagadásos sérülékenység

2010. november 30. 12:35

CH azonosító

CH-3995

Angol cím

NetBSD "udp6_output()" Denial of Service Vulnerability

Felfedezés dátuma

2010.11.29.

Súlyosság

Közepes

Érintett rendszerek

NetBSD
NetBSD Foundation

Érintett verziók

NetBSD 4.0, 5.0

Összefoglaló

Egy sérülékenységet jelentettek a NetBSD operációs rendszerben, amelyet a támadók kihasználhatnak szolgáltatás megtagadás előidézéséhez (DoS).

Leírás

A /sys/netinet6/udp_output.c állományban, az “udp6_output()” függvényben UDP6 datagram csomagok feldolgozásakor hiba jelentkezik, amely kihasználható kernel összeomlás előidézéséhez egy inicializálatlan mutató feloldási kísérlettel.

Megoldás

Javítva a fejlesztői verzióban.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

CVE-2025-6543 – Citrix NetScaler sérülékenysége

CVE-2014-4078 – Microsoft Exchange szerver sérülékenység

CVE-2025-6170 – Red Hat sebezhetősége

CVE-2025-6021 – Red Hat sebezhetősége

CVE-2025-49796 – Red Hat sebezhetősége

CVE-2025-5777 – Citrix NetScaler sebezhetősége

CVE-2025-49825 – Teleport sebezhetősége

Tovább a sérülékenységekhez »

NetBSD “udp6_output()” szolgáltatás megtagadásos sérülékenység