Linux Kernel IPv6 router hirdetési csomagok kezelése közbeni szolgáltatás megtagadási sérülékenység

2014. március 11. 07:55

CH azonosító

CH-10700

Angol cím

Linux Kernel IPv6 Router Advertisement Packets Processing Denial of Service Vulnerability

Felfedezés dátuma

2014.03.09.

Súlyosság

Alacsony

Érintett rendszerek

Kernel
Linux

Érintett verziók

Linux Kernel 3.10.x, 3.12.x, 3.13.x

Összefoglaló

A Linux Kernel sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a router “hirdetések”-ből (router advertisement) történő útvonal kijelölés közben jelentkező hiba okozza, amely kihasználható az elérhető memória erőforrások kimerítésére.

A sérülékenység sikeres kihasználása feltételezi, hogy a kernel-t IPv6 protokol támogatással (CONFIG_IPv6) fordították és az IPv6 ideiglenes címek használata engedélyezve van.

A sérülékenység a 3.10.33, 3.12.13 és 3.13.6 verziókat érinti.

Legfrissebb sérülékenységek

CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

Tovább a sérülékenységekhez »

Linux Kernel IPv6 router hirdetési csomagok kezelése közbeni szolgáltatás megtagadási sérülékenység