Linux kernel ROSE协议拒绝服务漏洞 CVE-2011-4914 CNNVD-201206-412

6.4 AV AC AU C I A
发布: 2012-06-21
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.39之前版本在ROSE协议实现中存在漏洞,该漏洞源于未验证某些数据长度值与数据传送总值是否一致。远程攻击者可利用该漏洞通过特制的数据ROSE套接字,从内核内存中获得敏感信息或导致拒绝服务(越界读取)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息