Linux kernel “ip_summed” memória kezelési sebezhetőség


2006. december 7. 23:00

CH azonosító

CH-266

Felfedezés dátuma

2006.12.07.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 2.6.x

Összefoglaló

A Linux Kernel egy olyan sérülékenységét jelentették, melyet támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.

Leírás

A Linux Kernel egy olyan sérülékenységét jelentették, melyet támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.

A sérülékenységet a drivers/net/tokenring/ibmtr.c memória kezelési hibája okozza. Ezt szolgáltatás megtagadás okozására lehet kihasználni, melyet a sérült rendszernek elküldött speciálisan e célból készített csomagok váltanak ki.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: git.kernel.org
Egyéb referencia: www.vupen.com

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »