Linux Kernel “dccp_setsockopt_change()” integer túlcsordulás

2008. augusztus 17. 22:00

CH azonosító

CH-1490

Felfedezés dátuma

2008.08.17.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás okozására használhatnak ki.

Leírás

A Linux Kernel sérülékenységét jelentették, melyet rosszindulatú, helyi felhasználók szolgáltatás megtagadás okozására használhatnak ki.

A sérülékenységet egy integer túlcsordulás okozza a net/dccp/proto.c “dccp_setsockopt_change()” függvényében és kernel panic előidézésére használható ki.

A sérülékenységet a 2.6.17-rc1-es és későbbi verziókat érinti.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

Tovább a sérülékenységekhez »

Linux Kernel “dccp_setsockopt_change()” integer túlcsordulás