IBM AIX “TCP large send offload” szolgáltatás megtagadás

CH azonosító

CH-6364

Angol cím

IBM AIX "TCP large send offload" Denial of Service Vulnerability

Felfedezés dátuma

2012.02.05.

Súlyosság

Alacsony

Érintett rendszerek

AIX
IBM

Érintett verziók

AIX 5.x
AIX 6.x
AIX 7.x

Összefoglaló

Az AIX sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

A sérülékenységet a TCP implementációban lévő, a “TCP large send offload” opció engedélyezett állapotában jelentkező hiba okozza, amellyel kernel pánikot lehet kiváltani egy speciálisan formázott TCP csomag sorozattal.

A sérülékenység az 5.3, 6.1 és 7.1 verziót érinti.

Megoldás

Alkalmazza a közbenső (interim fix) javításokat.

Hivatkozások

Gyártói referencia: aix.software.ibm.com
Egyéb referencia: xforce.iss.net
CVE-2012-0194 - NVD CVE-2012-0194
SECUNIA 47865


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-7656 – Google Chrome sérülékenysége
CVE-2025-6541 – TP-Link sérülékenysége
CVE-2025-61884 – Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2025-2747 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2025-2746 – Kentico Xperience CMS Authentication Bypass Using an Alternate Path or Channel sérülékenysége
CVE-2022-48503 – Apple Multiple Products Unspecified sérülékenysége
CVE-2025-54957 – Dolby UDC out-of-bounds write sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
Tovább a sérülékenységekhez »