Linux Kernel Netfilter nf_conntrack... CVE-2007-1497 CNNVD-200703-406

5.0 AV AC AU C I A
发布: 2007-03-16
修订: 2017-10-11

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel中netfilter的模块实现上存在漏洞,远程攻击者可能利用此漏洞绕过访问过滤。 netfilter的nf_conntrack函数在重组碎片IPv6报文期间没有设置nfctinfo,将默认值初始化为0,而这是IP_CT_ESTABLISHED的值,因此所有IPv6碎片都追踪为ESTABLISHED,这样攻击者就可以绕过某些接受ESTABLISHED报文的规则组。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息