IBM AIX空TCP标记数据包淹没远程拒绝服务攻击漏洞 CVE-2002-1201 CNNVD-200210-303

5.0 AV AC AU C I A
发布: 2002-10-28
修订: 2016-10-18

AIX是由IBM开发和维护的商业Unix操作系统。 AIX操作系统没有正确处理畸形TCP包,远程攻击者可以利用这个漏洞进行拒绝服务攻击。 AIX使用mbuf内存缓冲区管理进入和外出的网络通信,如果发送不设置任何TCP标记的TCP包给AIX操作系统,它会分配内存缓冲区并长时间存储,通过发送大量的此类数据包给AIX系统,可导致AIX系统崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息