Linux Kernel SCTP连接远程拒绝服务漏洞 CVE-2007-2876 CNNVD-200706-161

6.1 AV AC AU C I A
发布: 2007-06-11
修订: 2018-10-30

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel在实现SCTP连接时存在漏洞,远程攻击者可能利用此漏洞导致内核崩溃。 如果用户发送了未知的块类型创建新的连接,就可能导致在访问sctp_timeouts[SCTP_CONNTRACK_NONE]时sctp_packet中出现空指针引用,内核可能会崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有252条受影响产品信息