Linux kernel拒绝服务攻击漏洞 CVE-2007-1734 CNNVD-200703-652

7.2 AV AC AU C I A
发布: 2007-03-28
修订: 2018-10-16

Linux kernel 2.6.20以及之后的版本的net/dccp/proto.c中的do_dccp_getsockopt函数里的DCCP支持没有校验optlen值的上界,这使得本地用户可以运行特定的架构来读取内存或引起拒绝服务攻击(循环)。此漏洞与CVE-2007-????有关。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息