Linux kernel 'pppol2tp_xmit'函数输入验证错误漏洞 CVE-2010-2495 CNNVD-201009-046

10.0 AV AC AU C I A
发布: 2010-09-08
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.34之前版本中的L2TP功能的drivers/net/pppol2tp.c文件中的pppol2tp_xmit函数不能正确验证与接口有关的某些值。攻击者可以借助与路由改变有关的向量导致拒绝服务(空指针解引用和OOPS),也可能引起其他未明影响。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息