Linux Kernel SFC Driver 拒绝服务漏洞 CVE-2012-3412 CNNVD-201207-630

7.8 AV AC AU C I A
发布: 2012-10-03
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel 3.2.30之前版本中存在漏洞,可被恶意攻击者利用导致DoS(拒绝服务)。该漏洞源于处理TCP片段时Solarflare网络驱动程序(drivers/net/ethernet/sfc/tx.c)中存在错误。攻击者可通过恶意对等端利用该漏洞。成功的利用需要启用TCP Segmentation Offload(TSO)(默认)。

0%

漏洞利用/PoC

当前有12条漏洞利用/PoC

受影响的平台与产品

当前有36条受影响产品信息