Linux Kernel DCCP实现net/dccp/input.c... CVE-2011-1093 CNNVD-201107-211

7.8 AV AC AU C I A
发布: 2011-07-18
修订: 2020-07-31

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.38之前版本中的Datagram Congestion Control Protocol (DCCP)实现的net/dccp/input.c中的dccp_rcv_state_process函数不能正确处理CLOSED末端的数据包。远程攻击者可通过发送紧随DCCP-Reset数据包的DCCP-Close数据包导致拒绝服务(空指针解引用和OOPS)。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息