Linux 内核 ‘napi_reuse_skb’函数拒绝服务漏洞 CVE-2011-1478 CNNVD-201110-570
5.7
AV
AC
AU
C
I
A
发布:
2011-10-23
修订:
2023-02-13
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux内核2.6.38之前版本中存在漏洞。由于Generic Receive Offload (GRO)实现的net/core/dev.c的napi_reuse_skb函数不能重置某些结构成员的值,远程攻击者可借助畸形VLAN框架导致拒绝服务(空指针解引用)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
