Linux Kernel Netfilter SCTP conntrack 拒绝服务漏洞 CVE-2006-2934 CNNVD-200606-612

5.0 AV AC AU C I A
发布: 2006-06-30
修订: 2023-02-13

Linux kernel 2.6.17.3之前的2.6.17版本以及2.6.16.23之前的2.6.16版本的netfilter中的SCTP conntrack (ip_conntrack_proto_sctp.c),可让远程攻击者通过没有任何区块的数据包使变量包含无效值(稍后会使用此值取消引用指针),从而导致系统拒绝服务(崩溃)。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有19条受影响产品信息