Linux kernel 'net/ipv4/tcp_input.c'释放后使用漏洞 CVE-2010-1188 CNNVD-201003-518

7.1 AV AC AU C I A
发布: 2010-03-31
修订: 2017-09-19

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.20之前的2.6版本的net/ipv4/tcp_input.c中存在释放后使用漏洞。当IPV6_RECVPKTINFO被设置成监听套接字时,由于处于监听状态的套接字没有正确的处理结构skb释放时间,远程攻击者可通过向该套接字(TCP_LISTEN)发送一个SYN包造成拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有154条受影响产品信息