Összefoglaló
A NetBSD egy sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás okozására használhatnak.
Leírás
A NetBSD egy sérülékenységét jelentették, melyet rosszindulatú támadók szolgáltatás megtagadás okozására használhatnak.
A sérülékenységet a KAME Project sebezhető kódjának használata okozza.
A sebezhetőséget a kame/sys/netinet6/ipcomp_input.c “ipcomp6_input()” függvényének határhibája okozza IPComp fejléccel rendelkező IPv6 csomagok feldolgozásakor.
Ezt kihasználva a sebezhető rendszert össze lehet omlasztani egy különlegesen kialakított IPv6 csomag küldésével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: cvsweb.netbsd.org
SECUNIA 28816
SECUNIA 28788