NetBSD ICMPv6 “MLD-QUERY” csomag miatti szolgáltatás megtagadása

CH azonosító

CH-1544

Felfedezés dátuma

2008.09.07.

Súlyosság

Közepes

Érintett rendszerek

NetBSD
NetBSD Foundation

Érintett verziók

NetBSD Foundation NetBSD 4.0

Összefoglaló

A NetBSD egy hibáját kihasználva támadók szolgáltatás megtagadást okozhatnak.

Leírás

A NetBSD egy hibáját kihasználva támadók szolgáltatás megtagadást okozhatnak.

A hiba az érvénytelen “Maximum Response Delay” értékkel rendelkező MLD (Multicast Listener Discovery) csomagok kezelésekor jelentkezik.

A hiba sikeres kihasználása rendszer pánikot okoz, amennyiben a kernelt az “options INET6” engedélyezésével fordították.

Megoldás

Javították a CVS-ben. Részletekért tekintse meg a gyártó tanácsát!


Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
Tovább a sérülékenységekhez »