Linux Kernel tcp_input.c文件远程拒绝服务漏洞 CVE-2007-5501 CNNVD-200711-251

7.8 AV AC AU C I A
发布: 2007-11-15
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel在处理畸形的ACK报文时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。 Linux Kernel的net/ipv4/tcp_input.c文件中tcp_sacktag_write_queue函数没有正确地处理某些ACK报文,远程攻击者发送了特制的ACK响应的话,就可能触发空指针引用,导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有64条受影响产品信息