Linux Kernel IPTables符号错误远程拒绝服务漏洞 CVE-2004-0626 CNNVD-200412-018

5.0 AV AC AU C I A
发布: 2004-12-06
修订: 2017-07-11

Linux是一款开放源代码操作系统。 Linux内核包含的iptables不正确处理部分TCP头字段值,远程攻击者可以利用这个漏洞对Linux系统进行拒绝服务攻击。 此漏洞只有当在netfilter防火墙子系统中使用\"-p tcp --tcp-option\"选项时才会被触发。问题存在于tcp_find_option()函数中(net/ipv4/netfilter/ip_tables.c),定义的\'\'opt\'\'字段如下: char opt[60 - sizeof(struct tcphdr)]; 由于不正确处理,会导致\'\'opt\'\'生成负值并形成循环。攻击者发送包含畸形TCP头字段数据的包可导致内核进行无限循环消耗所有CPU资源,产生拒绝服务。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有8条受影响产品信息