Linux SCTP sctp_skb_pull函数 远程拒绝服务漏洞 CVE-2006-2274 CNNVD-200605-159
5.0
AV
AC
AU
C
I
A
发布:
2006-05-09
修订:
2023-11-07
Linux SCTP (lksctp) 2.6.17之前版本可以使远程攻击者借助一个包含两个或更多DATA碎片的数据包,使skb指针在重组完整信息时指向自己,导致sctp_skb_pull函数中的无限递归,从而引起拒绝服务(无限递归和崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
