Linux Kernel IPv6 TCP套接字本地拒绝服务漏洞 CVE-2007-1592 CNNVD-200703-568

4.9 AV AC AU C I A
发布: 2007-03-22
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel IPv6 TCP套接字的实现上存在漏洞,本地攻击者可能利用此漏洞导致内核崩溃。 Linux Kernel中正在监听的IPv6 TCP套接字错误地与子套接字共享ipv6_fl_socklist IPv6流列表,这可能允许本地攻击者通过对IPv6 TCP套接字执行某些操作导致内核崩溃。例如,删除其中一个套接字可能导致在引用已释放列表时其他套接字遇到页面错误。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有238条受影响产品信息