Összefoglaló
Egy sérülékenységet találtak a Libnids-ben, amit kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
Leírás
Egy sérülékenységet találtak a Libnids-ben, amit kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.
A src/ip_fragment.c egy NULL mutató hivatkozás feloldási hibáját kihasználva, össze lehet omlasztani az alkalmazást speciálisan elkészített hálózati forgalommal.
A sérülékenységet az 1.24. előtti kiadásokban találták.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
SECUNIA 39225
CVE-2010-0751 - NVD CVE-2010-0751