Linux kernel ‘ipv6_create_tempaddr’函数未明安全漏洞 CVE-2013-0343 CNNVD-201302-627

3.2 AV AC AU C I A
发布: 2013-02-28
修订: 2014-03-06

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.8之前的版本中的net/ipv6/addrconf.c中的‘ipv6_create_tempaddr’函数中存在漏洞,该漏洞源于程序没有正确处理IPv6临时地址生成中的问题。远程攻击者通过ICMPv6 Router Advertisement (RA)消息,利用该漏洞导致拒绝服务(过多的重试和地址生成中断),从而获得敏感信息。

0%

漏洞利用/PoC

当前有14条漏洞利用/PoC

受影响的平台与产品

当前有182条受影响产品信息